viry - dotaz & Re: Viry a linux

Pavel Machek pavel na bug.ucw.cz
Úterý Květen 18 23:20:38 CEST 1999


Ahoj!

> > Tak, a tady je patch ktery vam umozni mit vyrazne mene "opravdu" suid
> > programu. Relativne k 2.3.1, ale pujde aplikovat na 2.2.9.
> 
> Jezisikriste, to uz jsou takove verze?! :)

Jenom jsem se otocil a uz je 2.3.3 ;-). 

> > PS: peaku, co si o tom myslis?
> 
> Jako nouzove reseni to ma neco do sebe, ale prinejmensi nektere veci
> (napr. "xuid") by NEMELY byt nadratovane primo v binarce, protoze to je
> vlastnost konkretni instalace. Se samotnymi privilegii (tomu, kdo to

Ok, xuid je opravdu spinavy hack... Mozna bych ho mel zahodit.

> Mozna by bylo nejlepsi nejak kreativne vyuzit stavajici zaznamy o
> vlastnikovi / skupine.

Napada te jak? Jediny duvod proc je xuid v elf_capabilities je ten,
aby nejak slo suid na uzivatele bertik ale s pridanou capabilitou
CAP_NET_RAW. Ten soubor bude vypadat

rwsr-xr-x root.root

...takze minimalne zaznam o vlastnikovy je pro jakekoliv kreativni
pouziti stracen. A pouzit gid pro informaci o setuid mi prijde jako
dobre zoufale ;-).

								Pavel
-- 
I'm really pavel na ucw.cz. Look at http://195.113.31.123/~pavel.          Pavel
Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!


Další informace o konferenci Linux