Re: benutzt noch jemand woody? (Produktiveinsatz mal aussen vor)
Am Donnerstag, den 03.02.2005, 17:18 +0100 schrieb Manuel Reimer:
> Wolfgang Jeltsch schrieb:
> > Außerdem ist das im 2.6er Kernel meines Wissens kein Bug, sondern ein bewusst
> > eingebrachtes Feature. Bei früheren Kernelversionen war es möglich, dass
> > jeder, der Schreibzugriff auf eine CD-Brenner-Gerätedatei hatte, die Firmware
> > verändern konnte oder so was in der Art. Es handelte sich bei der Änderung
> > also um die Beseitigung eines Sicherheitsproblems. Da die Brennprogramme
> > anscheinend von dieser Sicherheitslücke abhingen, mussten sie sich ändern.
>
> Dann wäre das aber ein komisches Feature... Die ganze Zeit konnte man
> aus dem Grund als User brennen, da man durch suid-root das
> Brennprogramm mit Root-Rechten laufen lassen konnte. Jetzt geht das
> nicht mehr. Folglich ist in aktuellen Kernelversionen das "suid-bit"
> kaputt, denn wenn ich ein Programm mit suid-root als User ausführe,
> dann kann ich nicht brennen. Wenn ich aber als Root angemeldet bin,
> dann geht alles wie gewünscht...
suid funktionierte nach wie vor korrekt, das Problem lag eigentlich an
cdrecord.
Wenn cdrecord mit suid-Bit von einem user ausgeführt wird, läuft es
initial als root, holt sich über sog. capabilities die nötigen Rechte
vom Kernel und startet sich selbst nochmals als der user, der cdrecord
ursprünglich gestartet hat. Der eigentliche Brennprozess läuft also als
user.
Im konkreten Fall hätte sich cdrecord eine einzige capability mehr holen
und diese an den Kindprozess weitergeben müssen. Der patch, der das
behoben hätte, war afair 4 Zeilen lang, welchen Jörg Schilling aber
afair nicht akzeptierte.
> CU
> Manuel
Gruß
Flo
--
FrankPrivat -- http://home.frankprivat.de
PingoS - Linux-User helfen Schulen -- http://www.pingos.org
SelfLinux - Online-Tutorial für Linux-User -- http://www.selflinux.org
Reply to: