xend-http-server дыряв?

To: debian russian <debian-russian@lists.debian.org>
Subject: xend-http-server дыряв?
From: alexander barakin <alex@barak.in>
Date: Fri, 16 Sep 2011 19:54:00 +0400
Message-id: <[🔎] 20110916155358.GB26761@teta.mezon.local>

всё происходит на debian squeeze, ядро дефолтное:
$ uname -r
2.6.32-5-xen-686

попробовал обращаться к xend с помощью libvirt-а·
для этого включил в /etc/xen/xend-config.sxp:
(xend-http-server yes)
и перезапустил xend·

что получилось?
теперь любой локальный пользователь может запустить virsh и сделать,
вероятно, всё что virsh в состоянии выполнить·
например, удачно провернул такие операции:
$ virsh list
$ virsh dumpxml <domain> > /some/file
$ virsh shutdown <domain>
$ virsh create /some/file
от совершенно непривилегированного пользователя·

поискал в багах, ничего подобного не нашёл·
это я неизвестную дыру обнаружил, или наступил на всем давно известные
(и поэтому недокументированные) грабли?

-- 
wbr, alexander barakin aka sash-kan.

Reply to:

Follow-Ups:
- Re: xend-http-server дыряв?
  - From: "-=Devil_InSide=-" <devil_inside@mail.ru>

Prev by Date: Re: Некорректно отображается японский язык.
Next by Date: Re: xend-http-server дыряв?
Previous by thread: Работающие мeтoды oтбора peзультaтивных сотpудников
Next by thread: Re: xend-http-server дыряв?
Index(es):
- Date
- Thread