Dziury w obecnym RH (z naniesionymi poprawkami z updates) (fwd)
Krzysztof G. Baranowski
kgb w manjak.knm.org.pl
Nie, 30 Sie 1998, 16:21:26 CEST
On Sat, 29 Aug 1998, Marcin Bohosiewicz wrote:
> Zajrze, dodatkowo chyba gdzies na ftp.kernel.org jak dobrze pamietam lezaly
> patche do ACL'i pod Linuxa, a to by bylo bardzo przydatne.
No wlasnie dobrze, ze mi przypomniales. Wojtku, skoro w 2.1.x sa
capabilities (a ext2 jeszcze ich nie wspiera), to trzeba by do
dytrybucji wrzucic libcap-a z <ftp://ftp.kernel.org/pub/linux/libs/
security/linux-privs/kernel-2.1/>. Najnowszy pakiet dostepny jest
jako tar.gz, ale AFAIR to lezaly tam gdzies takze jakies rpmy.
> Swoja droga suid na xtermie powinien odejsc do przeszlosci - wystarczy
> utworzyc grupe utmp i dac mu SGID'a na nia - mam nadzieje ze xterm prawa
> SGID oddaje tak jak SUID czyli user nie bedzie mial przez uruchomionego
> xterma dostepu do utmp.
Analogicznie powinno sie rozwiazac kwestie dostepu do shadow-a.
>A wlasnosc /dev/tty* - patchem do kernela.
Masz na mysli ten modul o ktorym pisales, tj. ttyperm ?
Btw, czy jestes zapisany na liste ? (nie wiem czy slac Cc do
Ciebie).
Kris
--
Krzysztof G. Baranowski - Prezes Klubu Nieszkodliwych Manjaków
"Smith & Wesson - The original point and click interface..."
http://www.knm.org.pl/ <prezes w manjak.knm.org.pl>
Więcej informacji o liście dyskusyjnej pld-devel-pl