Dziury w obecnym RH (z naniesionymi poprawkami z updates) (fwd)

[Tomasz Kłoczko]

On Tue, 1 Sep 1998, Marcin Bohosiewicz wrote:

> On Sun, 30 Aug 1998, Krzysztof G. Baranowski wrote:
> 
> > On Sat, 29 Aug 1998, Tomasz Kłoczko wrote:
> > > > wykorzystanie modułu do kernela ttyperm (autor: Michał Zalewski), który
> > > > zapewnia właściwy chmod/chown plików /dev/tty* bez ustawionego bitu suid
> > > > na binarkach programów takich jak xterm,nxterm,screen,mc itp.
> > > Krzysiek i reszta .. co Wy na to ?
> > Ja jestem przeciw, a to dlatego ze:
> > 1) modul nie jest przenosny
> A nie daloby sie go "uprzenosnic" - to pytanie do guru od src kernela. 
> 
> > 2) jak chcialbys rozwiazac kwestie dystrybucji modulu i jego
> >    inicjalizacji przy starcie. Razem z jadrem, osobno. Co jesli
> >    ktos wrzuci sobie inna wersje jadra i modul sie nie zaladuje itd.

> Wyobrazam to sobie jako insmod przy starcie (w /etc/rc.d/rc.sysinit)

Jeśli już to poprzez specjalnie do tego celu szykoany rc czyli przez
/etc/rc.d/rc.modules. /etc/rc.d/rc.sysinit *powinno* zostać nie zmienione.

Co do samego modułu to czy wiecie może jakie są szanse, że zostanie on
włączony do oficjalnych źródeł ? 

Co do grup utmp i shadow to dodam to do zawartości setup-a jakiego
szykuję. Czy jeszcze jekieś grupy trzeba dodawać żeby pozbyć się kolejnych
suidów ? /etc/shadow też zamierzam tam standardowo władować.

kloczek
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*