Bug 3520 - ethereal: privsep is required
: ethereal: privsep is required
Status: RESOLVED LATER
: Sisyphus
(All bugs in Sisyphus/wireshark-base)
: unstable
: all Linux
: P2 enhancement
Assigned To:
:
: http://cve.mitre.org/cgi-bin/cvekey.c...
:
:
: 3459
  Show dependency tree
 
Reported: 2004-01-19 16:10 by
Modified: 2008-02-15 22:25 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2004-01-19 16:10:50
Ethereal is going to be BUGTRAQ award winner, 
so privsep is essentially required for this piece of code.
------- Comment #1 From 2004-04-29 12:43:07 -------
перевешено 
 
------- Comment #2 From 2004-11-15 23:32:25 -------
reassigned to maintainer
------- Comment #3 From 2004-11-16 12:40:38 -------
Всвязи с http://www.gtk.org/setuid.html, privsep сделать не получится.  В
идеале
хочется дать простым смертным возможность запускать GUI ethereal, например для
анализа файлов с дампами.

Я не очень большой спец в libcap, но кажется что оно может помочь. Ссылками на
документацию не поделитесь?
------- Comment #4 From 2004-11-16 15:14:03 -------
Возможно меня спасёт suid root бинарник, установка нужных capabilities и
последующий setresuid(getuid(), getuid(), getuid()); (именно так gtk определяет
suid'ность программы)...
------- Comment #5 From 2004-11-17 22:16:57 -------
Нет, privsep это немного другое, см.
http://www.google.com/search?q=privilege+separation
------- Comment #6 From 2004-11-18 11:49:01 -------
Я уже сам пришёл к этому выводу, но боюсь моих сил на это не хватит... Проще
вынести из пакета поддержку consolehelper и пусть те кто не боится запускают
ethereal через sudo или ещё какой *su (как в Debian)
------- Comment #7 From 2005-01-23 11:53:07 -------
ethereal-consolehelper в новой сборке нет.  На реализацмю полноценного privsep
меня не хватит.