Plomba na sosne

[Krzysztof G. Baranowski]

On Mon, 15 Feb 1999, Marcin 'Qrczak' Kowalczyk wrote:
> Czy jakieś programy będą w domyślnej konfiguracji źle działać, jeśli jądro
> nie ma tej łaty? (Zgaduję, że tak, i że wystarczy dodać im suidy, żeby
> działały; trzeba tylko wiedzieć, które.)
ping i traceroute afair
 
Patch w pld'owym jadrze polega po prostu na dodanie prostego checka:

 extern inline int capable(int cap)
 {
+
+        /*
+         * Sockpriv for Linux 2.2.0. Group 'network' (gid 80) is
+         * able to handle RAW sockets.
+         */
+
+        #define NETGID 80
+
+        if (cap==CAP_NET_RAW) {
+          int a=0;
+          if (current->egid==NETGID) return 1;
+          for (;a<10;a++) if (current->groups[a]==NETGID) return 1;
+        }
+

Jak na dytrybucyjne jadro, tego typu rozwiazanie wydaje sie byc troche
"ugly". Tym bardziej, ze poza patchem nikt nawet nie wspomina, ze 
gid=80 ma specjalne znaczenie.

Kris
-- 
Krzysztof G. Baranowski - Prezes Klubu Nieszkodliwych Manjaków
"Smith & Wesson - The original point and click interface..."
http://www.knm.org.pl/              <prezes w manjak.knm.org.pl>