Re: xend-http-server дыряв?

To: -=Devil_InSide=- <devil_inside@mail.ru>
Cc: debian-russian@lists.debian.org
Subject: Re: xend-http-server дыряв?
From: alexander barakin <alex@barak.in>
Date: Sat, 17 Sep 2011 21:15:21 +0400
Message-id: <[🔎] 20110917171519.GC26761@teta.mezon.local>
In-reply-to: <[🔎] j504in$iea$3@dough.gmane.org>
References: <[🔎] 20110916155358.GB26761@teta.mezon.local> <[🔎] j504in$iea$3@dough.gmane.org>

On Fri, Sep 16, 2011 at 10:29:43PM +0400, -=Devil_InSide=- wrote:
> ,-----[alexander barakin, 16 September 2011 19:54]:
> 
> > всё происходит на debian squeeze, ядро дефолтное:
> > $ uname -r
> > 2.6.32-5-xen-686
> > 
> > попробовал обращаться к xend с помощью libvirt-а·
> > для этого включил в /etc/xen/xend-config.sxp:
> > (xend-http-server yes)
> > и перезапустил xend·
> > 
> > что получилось?
> > теперь любой локальный пользователь может запустить virsh и сделать,
> > вероятно, всё что virsh в состоянии выполнить·
> > например, удачно провернул такие операции:
> > $ virsh list
> > $ virsh dumpxml <domain> > /some/file
> > $ virsh shutdown <domain>
> > $ virsh create /some/file
> > от совершенно непривилегированного пользователя·
> > 
> > поискал в багах, ничего подобного не нашёл·
> > это я неизвестную дыру обнаружил, или наступил на всем давно известные
> > (и поэтому недокументированные) грабли?
> > 
> 
> любой пользователь, входящий в группу libvirt.

в том-то и дело, что _любой_, даже не входящий вообще ни в какие группы,
кроме своей именной·

-- 
wbr, alexander barakin aka sash-kan.

Reply to:

Follow-Ups:
- Re: xend-http-server дыряв?
  - From: "-=Devil_InSide=-" <devil_inside@mail.ru>

References:
- xend-http-server дыряв?
  - From: alexander barakin <alex@barak.in>
- Re: xend-http-server дыряв?
  - From: "-=Devil_InSide=-" <devil_inside@mail.ru>

Prev by Date: Re: Некорректно отображается японский язык.
Next by Date: Re: xend-http-server дыряв?
Previous by thread: Re: xend-http-server дыряв?
Next by thread: Re: xend-http-server дыряв?
Index(es):
- Date
- Thread