Core dump
Michal Krause
michal na krause.cz
Pondělí Leden 22 11:42:07 CET 2001
On 22/01/2001, Pavel Kankovsky wrote:
> > Skoro bych si tipoval, ze to souvisi s tou zmenou identity, ale zase
> > na druhou stranu bych to cekal spis u suid/sgid programu, tady je
> > cesta opacna - smerem k nizsim pravum.
>
> To nevadi. U programu, co nekdy bezel s vyssimi pravy lze ocekavat, ze
> mu po nich leccos mohlo zustat (otevrene soubory, nejaka tajna data v
> pameti apod.).
Hm, to je vlastne pravda.
> Jedina cesta, jak dumpable vratit na 1, je provest execve() (na
> binarku, co nema set?id, pochopitelne). Tedy jeste to lze snad
> nastavovat pres nejake obskurni prctl(), ale nejsem si jisty, jestli
> neni povoleny jen prechod 1->0.
Tak prctl() nezabira, porad to vraci EINVAL. Dival jsem se do zdrojaku
jadra a tenhle syscall normalne akceptuje jenom PR_SET_PDEATHSIG. Vypada
to, ze na to existuji patche, ale co jsem zatim nasel bylo bud pro 2.1.x
nebo 2.3.x. Asi by se to muselo adaptovat.
S pozdravem
--
Michal Krause /\
ICQ: 7665279 Informace (nejenom) ze sveta Linuxu /\/ \
email: michal na krause.cz _______ http://www.root.cz/ _______ NAVRCHOLU.cz
Vseci by chceli byt van Goghmi, ale odrezat si ucho ani jeden.
J. Raz ve filmu Rabaka
Další informace o konferenci Linux