Zapis do setuid souboru na 2.6
Stanislav PETR - GLUX.cz
stanislav.petr na glux.cz
Neděle Září 21 15:13:24 CEST 2003
Dobry den,
Sunday, September 21, 2003, 2:59:42 PM, jste napsal(a):
JK> Zdravim,
JK> V archivu LKML se mi nepodarilo najit zadne vysvetleni (ani prislusny
JK> patch) proc se na 2.6 kernelu prestal pri zapisu do souboru s nastavenym
JK> setuid bitem tento bit shazovat... vi o tom nekdo neco vic?
Jedna se o zmenu vnitrni akrichitektury jadra, hlavne kvuli
bezpecnosti, akorat zrovna s timhle moz bezpecnost nepodporili :)))
Asi pred pul hodinou se to objevilo v LKML. Tady mate patch:
diff -u --recursive --new-file -X /linux/dontdiff a/mm/filemap.c b/mm/filemap.c
--- a/mm/filemap.c Sat Aug 23 13:30:20 2003
+++ b/mm/filemap.c Sun Sep 21 13:55:38 2003
@@ -1437,7 +1437,7 @@
/* was any of the uid bits set? */
if (mode && !capable(CAP_FSETID)) {
- newattrs.ia_valid = ATTR_KILL_SUID | ATTR_KILL_SGID;
+ newattrs.ia_valid = ATTR_KILL_SUID | ATTR_KILL_SGID | ATTR_FORCE;
notify_change(dentry, &newattrs);
}
}
--
Stanislav PETR
Network specialist
glux na glux.cz
www.GLUX.cz
tel.: 732 654 455
PGP: http://www.glux.cz/pgp/stanislav_petr.txt
ICQ: 51846098
Další informace o konferenci Linux