minicom i locki
Jakub Bogusz
qboosh w pld.org.pl
Nie, 12 Maj 2002, 22:11:22 CEST
On Thu, May 09, 2002 at 12:02:48AM +0200, Andrzej Krzysztofowicz wrote:
> - chgrp uucp /usr/bin/minicom
> chmod o= /usr/bin/minicom
> chgrp uucp /dev/ttyS* /var/lock
> chmod g+w /var/lock
> i dopisac uzytkownikow korzystajacych z minicoma do grupy uucp
> [ lub uzyc innej, podobnej grupy zamiast uucp ]
Chyba tak najlepiej.
> - przeniesc LCK..modem do innego katalogu (poprawiajac zrodla minicoma,
> pppd, uucp, ...)
A co w ogóle trzyma locki bezpośrednio w /var/lock?
U siebie widzę tylko jakieś /var/lock/console.lock (pam_console?),
reszta jest w podkatalogach console i subsys.
> - chmod u+s /usr/bin/minicom
> [ i liczyc, ze nowoodkryta w ten sposob kopalnia nie bedzie zbyt zasobna... ]
To już było w niektórych dystrybucjach i kopalnia była eksplorowana :)
Stąd mamy np. taki plik SOURCES/minicom-format-string-vuln.patch (z RH),
który na dodatek podmienia w manualu uwagi na temat suida na:
+Do not run minicom setuid root, or setgid anything. It is not safe. See
+the \fBBUGS\fP section for details.
--
Jakub Bogusz http://prioris.mini.pw.edu.pl/~qboosh/
Więcej informacji o liście dyskusyjnej pld-devel-pl