http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0564 В GUI-клиенте есть галка "разрешить всем", которая ставит SUID, т.е. для нас может быть актуально. В Fedora не вижу патча, а в Mandriva есть http://svn.mandriva.com/cgi-bin/viewvc.cgi/packages/cooker/rp-pppoe/current/SOURCES/rp-pppoe-3.8-CAN-2004-0564.patch?view=markup
(В ответ на комментарий №0) > В GUI-клиенте есть галка "разрешить всем", которая ставит SUID, т.е. для нас > может быть актуально. SUID там не ставится никуда, только прописывается NONROOT=OK в конфиге. Эту строчку потом ищет изначально суидный pppoe-wrapper из rp-pppoe-gui. Для управления его суидностью есть соответствующий control. > В Fedora не вижу патча, а в Mandriva есть > http://svn.mandriva.com/cgi-bin/viewvc.cgi/packages/cooker/rp-pppoe/current/SOURCES/rp-pppoe-3.8-CAN-2004-0564.patch?view=markup Патч странный. БОльшая часть патча вообще не относится к вопросу. А то, что относится (проверки getuid() == 0) имеет смысл только если установлен SUID на сам pppoe, чего у нас, разумеется, нет. В общем, если проблемы потенциально и есть, то они могут быть только из-за суидного pppoe-wrapper. Можно убрать его суидность по умолчанию.
Ну, тогда резолвьте как NOTABUG. Я на самом деле багу повесил только чтоб на всякий посмотрели.
Я почитаю еще этот wrapper подробнее, может действительно не стОит ставить на него SUID по умолчанию. Потом закрою багу так или иначе.
Оставлю как есть. В любом случае баг о другом.
