Historia pewnego suid root .. i pierwszy pomysł na finał opowiadania

[Tomasz Kłoczko]

Za górami za lasami .. za wielką wodą ktoś zrobił pakiet z pppd. Pakiet
ten był całkiem całkiem i w zasadzie mało kto zauważał, że ma on pewną
niedoróbke, która w pewnych sytuacjach wprowadzała zamiaeszanie i
poppłoch. Otóż jeżeli gdzieś ktoś postawił sobie serwer dostępowy i o ile
dał dostęp do PPP każdem kto się nań zalogować zechciał to od czasu do
czasu okazywało się że nijak skożystać z PPP nie mozna było gdyz jakimś
"cudem" nagle podczas upgradeu (np. automatycznbego vi autorpm) znikał
nagle suid root z /usr/sbin/pppd :>

Ponieważ w zasadzie pppd jest binarką samoistną i w zasadzie z żadnym
innym programem nie ma podobnych przejść nic nie stoi na przeszkodzie abuy
nie uogólniać gospodatrki suidami (suid mgr z Deb) a zrobić rozwiązanie
extra.

Zakończenie tego typu nieszczęśliwych wyadków widziałbym w postaci
sprawdzania w %pre czy obecnie zainstalowany pppd ma suida i zrobienie:
"echo PPPD_HAVE_SUID=yes > /etc/sysconfig/pppd" i w %post dodanie:

. /etc/sysconfig/pppd
if [ "$PPPD_HAVE_SUID" = "yes" ]; then
	chmod u+s /usr/bin/pppd
fi

Może ktoś widzi jakiś inny sensowny koniec tej historyjki ?

IMHO .. chyba /etc/sysconfig/pppd mógłby mieć także inne zastosowania jak
np. informacje o numerze telefonu(ów) pod jakie mozna się wdzwaniać dla
skryptów do dialup, co pozwoliłoby oddzielić skrypt do podnoszenai PPP od
jego konfigurayjnych parametrów co pozwoliłoby na zrobienie uniwersjalnego
skryptu do dialup bez konieczności grzebanai w tym stuffie (?).

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*