Zapis do setuid souboru na 2.6

[Stanislav PETR - GLUX.cz]

Dobry den,

Sunday, September 21, 2003, 2:59:42 PM, jste napsal(a):

JK> Zdravim,

JK> V archivu LKML se mi nepodarilo najit zadne vysvetleni (ani prislusny
JK> patch) proc se na 2.6 kernelu prestal pri zapisu do souboru s nastavenym
JK> setuid bitem tento bit shazovat... vi o tom nekdo neco vic? 

Jedna se o zmenu vnitrni akrichitektury jadra, hlavne kvuli
bezpecnosti, akorat zrovna s timhle moz bezpecnost nepodporili :)))

Asi pred pul hodinou se to objevilo v LKML. Tady mate patch:

diff -u --recursive --new-file -X /linux/dontdiff a/mm/filemap.c b/mm/filemap.c
--- a/mm/filemap.c      Sat Aug 23 13:30:20 2003
+++ b/mm/filemap.c      Sun Sep 21 13:55:38 2003
@@ -1437,7 +1437,7 @@
 
        /* was any of the uid bits set? */
        if (mode && !capable(CAP_FSETID)) {
-               newattrs.ia_valid = ATTR_KILL_SUID | ATTR_KILL_SGID;
+               newattrs.ia_valid = ATTR_KILL_SUID | ATTR_KILL_SGID | ATTR_FORCE;
                notify_change(dentry, &newattrs);
        }
 }


-- 
Stanislav PETR
Network specialist
glux na glux.cz
www.GLUX.cz
tel.: 732 654 455
PGP: http://www.glux.cz/pgp/stanislav_petr.txt
ICQ: 51846098