Re: Вопрос по загрузке
> АН> Ещё такой вопрос: на X стоит suid бит. Без suid бита всё запускается и работает
> АН> (запускается из под kdm).
> АН> Suid реально нужен X, с учётом того, что я его от обычного пользователя не
> АН> запускаю (а в X.Org периодически всплывают баги, типа позволяющих изменение прав
> АН> любого файла в системе)?
>
> X может работать только от рута. suid ему нужен только для работы
> startx. Если ты им не пользуешься и вспомнишь о снятом suid-бите, когда
> он тебе понадобится, то можно и снять. Но я подозреваю, что упомянутые
> баги очень не всегда требуют для атаки возможности сказать startx... То
> есть снятый suid некоторую защиту даст, но заметную или не очень -
> вопрос сложный, я на него ответа не знаю.
Там постоянно какие-то баги всплывают.
Последний баг (кстати, конца 2011) как-раз и был на эту тему.
И эксплоит был, меняющий права на shadow (за счёт подмены .lock файла):
http://vladz.devzero.fr/exploits/CVE-2011-4029-desc.txt
Правда, эксплоит у меня не заработал, т.к. всё-таки такие баги, видимо,
оперативно фиксятся. Но без suid, очевидно, баг ничего не даст.
А startx из-под пользователя я не пользуюсь. Т.е., запускаю либо от root (когда
что-то падает, но сейчас такого уже, тьфу-тьфу, нету), либо через kdm На этапе
загрузки.
Reply to: