Bug 3520

Summary: ethereal: privsep is required
Product: [Development] Sisyphus Reporter: Dmitry V. Levin <ldv@altlinux.org>
Component: wireshark-baseAssignee: Anton Farygin <rider@altlinux.org>
Status: RESOLVED LATER QA Contact: qa-sisyphus@altlinux.org
Severity: enhancement    
Priority: P2 CC: ab@altlinux.org, php-coder@altlinux.org, thresh@altlinux.org
Version: unstable   
Hardware: all   
OS: Linux   
URL: http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ethereal
Bug Depends on:    
Bug Blocks: 3459    

Description From 2004-01-19 16:10:50
Ethereal is going to be BUGTRAQ award winner, 
so privsep is essentially required for this piece of code.
------- Comment #1 From 2004-04-29 12:43:07 -------
перевешено 
 
------- Comment #2 From 2004-11-15 23:32:25 -------
reassigned to maintainer
------- Comment #3 From 2004-11-16 12:40:38 -------
Всвязи с http://www.gtk.org/setuid.html, privsep сделать не получится.  В
идеале
хочется дать простым смертным возможность запускать GUI ethereal, например для
анализа файлов с дампами.

Я не очень большой спец в libcap, но кажется что оно может помочь. Ссылками на
документацию не поделитесь?
------- Comment #4 From 2004-11-16 15:14:03 -------
Возможно меня спасёт suid root бинарник, установка нужных capabilities и
последующий setresuid(getuid(), getuid(), getuid()); (именно так gtk определяет
suid'ность программы)...
------- Comment #5 From 2004-11-17 22:16:57 -------
Нет, privsep это немного другое, см.
http://www.google.com/search?q=privilege+separation
------- Comment #6 From 2004-11-18 11:49:01 -------
Я уже сам пришёл к этому выводу, но боюсь моих сил на это не хватит... Проще
вынести из пакета поддержку consolehelper и пусть те кто не боится запускают
ethereal через sudo или ещё какой *su (как в Debian)
------- Comment #7 From 2005-01-23 11:53:07 -------
ethereal-consolehelper в новой сборке нет.  На реализацмю полноценного privsep
меня не хватит.