viry - dotaz & Re: Viry a linux
Pavel Machek
pavel na bug.ucw.cz
Úterý Květen 18 23:20:38 CEST 1999
Ahoj!
> > Tak, a tady je patch ktery vam umozni mit vyrazne mene "opravdu" suid
> > programu. Relativne k 2.3.1, ale pujde aplikovat na 2.2.9.
>
> Jezisikriste, to uz jsou takove verze?! :)
Jenom jsem se otocil a uz je 2.3.3 ;-).
> > PS: peaku, co si o tom myslis?
>
> Jako nouzove reseni to ma neco do sebe, ale prinejmensi nektere veci
> (napr. "xuid") by NEMELY byt nadratovane primo v binarce, protoze to je
> vlastnost konkretni instalace. Se samotnymi privilegii (tomu, kdo to
Ok, xuid je opravdu spinavy hack... Mozna bych ho mel zahodit.
> Mozna by bylo nejlepsi nejak kreativne vyuzit stavajici zaznamy o
> vlastnikovi / skupine.
Napada te jak? Jediny duvod proc je xuid v elf_capabilities je ten,
aby nejak slo suid na uzivatele bertik ale s pridanou capabilitou
CAP_NET_RAW. Ten soubor bude vypadat
rwsr-xr-x root.root
...takze minimalne zaznam o vlastnikovy je pro jakekoliv kreativni
pouziti stracen. A pouzit gid pro informaci o setuid mi prijde jako
dobre zoufale ;-).
Pavel
--
I'm really pavel na ucw.cz. Look at http://195.113.31.123/~pavel. Pavel
Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
Další informace o konferenci Linux