Serverbetreiber - less als Einfallstor auf Linux-Servern (nicht less-Compiler)

Eines vorweg, dieses Thema hat nichts mit dem less-Compiler für PHP zutun. ;)

less für Linux ist im ursprünglichen Sinne ein Pager für Textdateien, kann aber auch für diverse andere Dinge verwendet werden, z.B. um in eine TAR-Datei zu schauen.
Das Gefährliche daran ist, dass über less andere Werkzeuge eingebunden werden können, die es ermöglichen administrative Manipulationen vorzunehmen.

Bevor ich aber den gesamten Bericht wiedergebe, lest selbst: ;)

http://www.heise.de/security/meldung...x-2462674.html
http://www.golem.de/news/linux-distr...11-110756.html