[MBT] new entry in pkg vlock "vlock uruchmomiony przez juzera nie daje sie odblowac"
bugs at pld.org.pl
bugs at pld.org.pl
Thu May 16 20:49:12 CEST 2002
Date: 2002-05-16 20:49:12+02 Author: (jik) <jik at telkab.pl>
Title: vlock uruchmomiony przez juzera nie daje sie odblowac
Ticket ID: #178
Ticket URL: http://bugs.pld.org.pl/?bug=178
Package: vlock-1.3-10
Distribution: PLD-Ra.main
Category: doesn't work as it should
Current state: opened
Text:
NIestety jest to cecha wykorzystywanego przez vlock w pld modu³u pam_unix, a dok³adniej wywo³ywanej w podanym przypadku pomocniczej binarki /sbin/unix_chkpwd. Sprawdza ona czy nazwa usera przes³ana do identyfikacji jest to¿sama nazwie odpowiadaj±cej rzeczywistemu identyfikatorowi u¿ytkownika. Je¶li tak nie jest (a tu nie jest) dostêp jest odmawiany. Najprostszym rozwi±zaniem by³oby nadanie suida vlockowi, innym ma³y patch na unix_chkpwd. Oba rozwi±zania to jednak potencjalne zagro¿enie dla bezpieczeñstwa.
More information about the pld-bugs
mailing list