svgalib risks

[Jaroslav Benkovsky]

Ahoj,

chtel bych se zeptat nekoho, kdo do toho vidi, jaka jsou vlastne
bezpecnostni rizika v programech pouzivajicich svgalib.
Ja vim, je tam ten zasadni problem, ze musi byt SUID (nebo
pousteny rootem). Ale funkce vga_init() ty prava ziskana pres
SUID shazuje, takze kdyz se pouzije na zacatku, tak IMHO to
potom nejde o moc vice exploitnout nez rozhodit obraz, ne?

Takze neco na zacatku? Podstrcit jiny vga_init()?

					Edheldil