#21864 – [FR] check perms for /etc/sudo.d/*

Bug 21864 - [FR] check perms for /etc/sudo.d/*

Summary: [FR] check perms for /etc/sudo.d/*

Status:	CLOSED FIXED

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	sisyphus_check (show other bugs)
Version:	unstable
Hardware:	all Linux

Importance:	P3 enhancement
Assignee:	Dmitry V. Levin
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:	21860
Blocks:
	Show dependency tree

Reported:	2009-10-07 17:46 MSD by Michael Shigorin
Modified:	2009-10-08 03:17 MSD (History)
CC List:	7 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Michael Shigorin 2009-10-07 17:46:15 MSD

Обнаружилось, что на работоспособность sudo можно организовать атаку сторонним пакетом, не заметив этого заранее; предлагается добавить в sisyphus_check проверку прав на /etc/sudo.d/* (должны быть 0400 root:root, как понимаю).

Comment 1 Michael Shigorin 2009-10-07 20:43:05 MSD

Предлагается забрать вот этот коммит:
http://git.altlinux.org/people/mike/packages/?p=sisyphus_check.git;a=commitdiff;h=620dc0dd471a05128f5a4951fe074766018a45f2

По крайней мере сборка freenx-server.git из коммита 4f3c7d9ce268e9f90c2a8f913639ffa2d3d9d989 этот тест теперь не прошла бы.

Comment 2 Michael Shigorin 2009-10-07 23:45:10 MSD

thinko fix (thx ldv@):
http://git.altlinux.org/people/mike/packages/?p=sisyphus_check.git;a=commitdiff;h=e64a1a8341a8db256d0d0894ca2a4d43b848d9e4

Comment 3 Repository Robot 2009-10-08 03:17:39 MSD

sisyphus_check-0.8.14-alt1 -> sisyphus:

* Wed Oct 07 2009 Dmitry V. Levin <ldv@altlinux> 0.8.14-alt1

- 140-check-perms:
  + Introduced /etc/sudo.d/* permissions check
    (by Michael Shigorin; closes: #21864).
  + Improved error messages (by Michael Shigorin).
- 240-check-browser: New check for invalid browser paths.