Bug 21864 - [FR] check perms for /etc/sudo.d/*
: [FR] check perms for /etc/sudo.d/*
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/sisyphus_check)
: unstable
: all Linux
: P3 enhancement
Assigned To:
:
:
:
: 21860
:
  Show dependency tree
 
Reported: 2009-10-07 17:46 by
Modified: 2009-10-08 03:17 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2009-10-07 17:46:15
Обнаружилось, что на работоспособность sudo можно организовать атаку сторонним
пакетом, не заметив этого заранее; предлагается добавить в sisyphus_check
проверку прав на /etc/sudo.d/* (должны быть 0400 root:root, как понимаю).
------- Comment #1 From 2009-10-07 20:43:05 -------
Предлагается забрать вот этот коммит:
http://git.altlinux.org/people/mike/packages/?p=sisyphus_check.git;a=commitdiff;h=620dc0dd471a05128f5a4951fe074766018a45f2

По крайней мере сборка freenx-server.git из коммита
4f3c7d9ce268e9f90c2a8f913639ffa2d3d9d989 этот тест теперь не прошла бы.
------- Comment #3 From 2009-10-08 03:17:39 -------
sisyphus_check-0.8.14-alt1 -> sisyphus:

* Wed Oct 07 2009 Dmitry V. Levin <ldv@altlinux> 0.8.14-alt1

- 140-check-perms:
  + Introduced /etc/sudo.d/* permissions check
    (by Michael Shigorin; closes: #21864).
  + Improved error messages (by Michael Shigorin).
- 240-check-browser: New check for invalid browser paths.