BFU: Chyba pppd 16

[Jaroslav Gratz]

On 7 Jun 2001, David Rohleder wrote:

> No ne tak docela. Proste spravna distribuce to ma spravne a uzivatel
> (nebo root) by nemel zasahovat do pristupovych prav nebo suidovat
> programy. Jestli je suid bit nastaven spatne, tak je to na nahlaseni
> bugu do bug tracking systemu prislusne distribuce.

S tím nemohu souhlasit, nejdřív totiž musíte rozhodnout, co je správně a
co špatně. Co třeba setuid bit u traceroute? Jestli ho mají používat
normální uživatelé, tak musí být nastaven, ale je správně povolit jim to
nebo ne? Distribuce pro normální lidi bude mít setuid bit u traceroute
nastavený, bezpečnostně paranoidní distribuce ne a obojí je správně,
záleží na tom, jak chcete systém nakonfigurovat (vynechme nedávnou chybu v
traceroute s root exploitem :)). To stejné pppd - když nechcete normálním
uživatelům umožnit připojení, nemá setuid bit u pppd co dělat. V opačném
případě ano (vím, že to jde udělat jinak, ale každé řešení má své pro a
proti).

J.G.