Summary: | CAN-2004-0564 | ||
---|---|---|---|
Product: | Sisyphus | Reporter: | Zerg <anubix> |
Component: | rp-pppoe-gui | Assignee: | Mikhail Efremov <sem> |
Status: | CLOSED NOTABUG | QA Contact: | qa-sisyphus |
Severity: | normal | ||
Priority: | P3 | CC: | sem, zerg |
Version: | unstable | ||
Hardware: | all | ||
OS: | Linux | ||
URL: | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0564 |
Description
Zerg
2010-08-11 13:10:51 MSD
(В ответ на комментарий №0) > В GUI-клиенте есть галка "разрешить всем", которая ставит SUID, т.е. для нас > может быть актуально. SUID там не ставится никуда, только прописывается NONROOT=OK в конфиге. Эту строчку потом ищет изначально суидный pppoe-wrapper из rp-pppoe-gui. Для управления его суидностью есть соответствующий control. > В Fedora не вижу патча, а в Mandriva есть > http://svn.mandriva.com/cgi-bin/viewvc.cgi/packages/cooker/rp-pppoe/current/SOURCES/rp-pppoe-3.8-CAN-2004-0564.patch?view=markup Патч странный. БОльшая часть патча вообще не относится к вопросу. А то, что относится (проверки getuid() == 0) имеет смысл только если установлен SUID на сам pppoe, чего у нас, разумеется, нет. В общем, если проблемы потенциально и есть, то они могут быть только из-за суидного pppoe-wrapper. Можно убрать его суидность по умолчанию. Ну, тогда резолвьте как NOTABUG. Я на самом деле багу повесил только чтоб на всякий посмотрели. Я почитаю еще этот wrapper подробнее, может действительно не стОит ставить на него SUID по умолчанию. Потом закрою багу так или иначе. Оставлю как есть. В любом случае баг о другом. |