|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 03 Apr 2002 10:49:28
To : Gleb Smirnoff
Subject : Re: удаленная компиляция п оpтов
--------------------------------------------------------------------------------
>>> Gleb Smirnoff wrote:
VN> 1. suid:root программа кривого стиля написания, с регулярными глюками
VN> (например, часто мрет при реаттаче к терминалу другого размера),
VN> в прошлом известными багами вплоть до local root exploit.
> Это необязательно.
> chmod 755 /usr/local/bin/screen
> и screen способен выполнять свои основные функции. Hе
> редактируется utmp, не работает talk/write. Hо аттачиться/детачиться
> можно и это главное.
Hа фре это приводит к тому, что оно не может поставить ownership на slave pty
и изменить его права. Пример:
09:15:51:netch@iv:~>echo $STY
45686.ttyv2.iv
09:16:17:netch@iv:~>tty
/dev/ttyp6
09:16:18:netch@iv:~>ls -l `tty`
crw-rw-rw- 1 root wheel 5, 6 Apr 3 09:16 /dev/ttyp6
Мне не нравится, что любой хрен может у меня читать терминал и писать
его... К тому же, показанные права (0:0 0666) - дефолт после загрузки,
а если права останутся от другого юзера - то вообще доступа к терминалу
не будет.
Ты, наверно, пробовал на системе, где нет активной возни полсотни юзеров,
как у нас на шелловом тазике.
/netch
--- ifmail v.2.15dev5
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
