Core dump

Pondělí Leden 22 11:42:07 CET 2001

On 22/01/2001, Pavel Kankovsky wrote:

> > Skoro bych si tipoval, ze to souvisi s tou zmenou identity, ale zase
> > na druhou stranu bych to cekal spis u suid/sgid programu, tady je
> > cesta opacna - smerem k nizsim pravum.
> 
> To nevadi. U programu, co nekdy bezel s vyssimi pravy lze ocekavat, ze
> mu po nich leccos mohlo zustat (otevrene soubory, nejaka tajna data v
> pameti apod.).

Hm, to je vlastne pravda.

> Jedina cesta, jak dumpable vratit na 1, je provest execve() (na
> binarku, co nema set?id, pochopitelne). Tedy jeste to lze snad
> nastavovat pres nejake obskurni prctl(), ale nejsem si jisty, jestli
> neni povoleny jen prechod 1->0.

Tak prctl() nezabira, porad to vraci EINVAL. Dival jsem se do zdrojaku
jadra a tenhle syscall normalne akceptuje jenom PR_SET_PDEATHSIG. Vypada
to, ze na to existuji patche, ale co jsem zatim nasel bylo bud pro 2.1.x
nebo 2.3.x. Asi by se to muselo adaptovat.

S pozdravem
-- 
Michal Krause                                                       /\
ICQ: 7665279            Informace (nejenom) ze sveta Linuxu      /\/  \
email: michal na krause.cz _______ http://www.root.cz/ _______ NAVRCHOLU.cz

Vseci by chceli byt van Goghmi, ale odrezat si ucho ani jeden.
                                                  J. Raz ve filmu Rabaka