Re: benutzt noch jemand woody? (Produktiveinsatz mal aussen vor)
On 03.Feb 2005 - 17:18:16, Manuel Reimer wrote:
> Wolfgang Jeltsch schrieb:
> >Außerdem ist das im 2.6er Kernel meines Wissens kein Bug, sondern ein
> >bewusst eingebrachtes Feature. Bei früheren Kernelversionen war es
> >möglich, dass jeder, der Schreibzugriff auf eine CD-Brenner-Gerätedatei
> >hatte, die Firmware verändern konnte oder so was in der Art. Es handelte
> >sich bei der Änderung also um die Beseitigung eines Sicherheitsproblems.
> >Da die Brennprogramme anscheinend von dieser Sicherheitslücke abhingen,
> >mussten sie sich ändern.
>
> Dann wäre das aber ein komisches Feature...
Es erhöht die Sicherheit.
> Die ganze Zeit konnte man aus dem Grund als User brennen, da man
> durch suid-root das Brennprogramm mit Root-Rechten laufen lassen
> konnte.
Kann man immernoch (also mit suid-root das Brennprogramm mit
Root-Rechten laufen lassen).
> Jetzt geht das nicht mehr. Folglich ist in aktuellen
> Kernelversionen das "suid-bit" kaputt, denn wenn ich ein Programm
> mit suid-root als User ausführe, dann kann ich nicht brennen. Wenn
> ich aber als Root angemeldet bin, dann geht alles wie gewünscht...
Nein was nicht mehr passiert ist, das ein als suid-root gestartetes
Programm vollen Zugriff bekommt - an anderen Stellen funktioniert
suid-root nach wie vor.
Wenn du ein reines woody verwendest hast du das Problem nicht, da
läuft nämlich kein 2.6er Kernel. Wenn du nen 2.6er brauchst, hast du
schonmal mindestens module-init-tools als Backport, dann kannste dir
auch cdrecord leisten. (andere ordentliche Brennprogramme gibts in
woody IMHO nicht)
Andreas
--
Make a wish, it might come true.
Reply to: