Re: xend-http-server дыряв?

To: debian-russian@lists.debian.org
Subject: Re: xend-http-server дыряв?
From: "-=Devil_InSide=-" <devil_inside@mail.ru>
Date: Fri, 16 Sep 2011 22:29:43 +0400
Message-id: <[🔎] j504in$iea$3@dough.gmane.org>
References: <[🔎] 20110916155358.GB26761@teta.mezon.local>

,-----[alexander barakin, 16 September 2011 19:54]:

> всё происходит на debian squeeze, ядро дефолтное:
> $ uname -r
> 2.6.32-5-xen-686
> 
> попробовал обращаться к xend с помощью libvirt-а·
> для этого включил в /etc/xen/xend-config.sxp:
> (xend-http-server yes)
> и перезапустил xend·
> 
> что получилось?
> теперь любой локальный пользователь может запустить virsh и сделать,
> вероятно, всё что virsh в состоянии выполнить·
> например, удачно провернул такие операции:
> $ virsh list
> $ virsh dumpxml <domain> > /some/file
> $ virsh shutdown <domain>
> $ virsh create /some/file
> от совершенно непривилегированного пользователя·
> 
> поискал в багах, ничего подобного не нашёл·
> это я неизвестную дыру обнаружил, или наступил на всем давно известные
> (и поэтому недокументированные) грабли?
> 

любой пользователь, входящий в группу libvirt.

-- 
__________
mpd status:	[paused]
Warrior - The_Wars_Of_Gods_And_Men
**************************************
*  jabber:  devil_inside@jabber.ru   *
*   Registered linux user #450844    *
**************************************

Reply to:

Follow-Ups:
- Re: xend-http-server дыряв?
  - From: alexander barakin <alex@barak.in>

References:
- xend-http-server дыряв?
  - From: alexander barakin <alex@barak.in>

Prev by Date: xend-http-server дыряв?
Next by Date: Re: Некорректно отображается японский язык.
Previous by thread: xend-http-server дыряв?
Next by thread: Re: xend-http-server дыряв?
Index(es):
- Date
- Thread