Következő: 5.9.7.3.6 Jelszavak megválasztása Fel: 5.9.7.3 Belső támadások elleni Előző: 5.9.7.3.4 Race condition   Index

5.9.7.3.5 IFS (Inter Field Separator, mezőhatároló) megváltoztatása

Az IFS az egymás után következő karaktersorok (utasítások, paraméterek, stb.) elválasztására szolgál. Ennek átírása setuid/setgid-es programok esetén használható ki, ha a program írója nem kellő körültekintéssel használta a system() vagy az exec() függvényhívásokat. Egy system(,,/bin/akarmi'') függvényhívás, ha kiadtuk az ,,export IFS='/''' utasítást, a következőképp hajtódik végre: ,,bin akarmi''. Így tehát bárki elhelyezheti saját ,,bin'' nevű programját a PATH-ban. Szerencsére ez nem egyszerű, mivel a PATH-ban lévő könyvtárak egy mezei felhasználó számára általában nem olvashatók^5.3.