Re: cdrecord und kernel 2.6.8.1
Andreas Metzler <ametzler@logic.univie.ac.at> wrote:
> On Mon, Aug 16, 2004 at 04:27:51PM +0200, Christoph Wegscheider wrote:
>> Hier nochmal fuer die Liste:
>> http://marc.theaimsgroup.com/?l=linux-kernel&m=109265946604538&w=2
>> # Due to the newly added command filtering, you now need to run cdrecord
>> # as root. Since cdrecord will drop root privileges before accessing the
>> # drive, setuid root won't help.
°°°°°°°°°°°°°°°°°°°°°°°
>> Der wuerde wohl dann darin bestehen das cdrecord die root Rechte
>> behaelt und standardmaeszig mit setuid root laeuft? Nicht schoen,
>> nicht geeignet fuer sarge?
> So weit ich das verstehe wird SUID root ein Muss, ja.
So wie ich das lese, reicht nur SUID _nicht_ mehr aus, weil cdrecord die
Privilegien wegwirft, bevor es auf das Device zugreift.
> Ausserdem muss cdrecord zumindest CAP_SYS_RAWIO behalten.
Es müßte wohl reichen, wenn es wie bisher die Rechte wegwirft, aber eben
jenes beibehält. Was für Lücken das dann wieder aufreisst, weiss wohl
bisher niemand.
S°
--
BOFH excuse #63:
not properly grounded, please bury computer
Reply to: