Re: cacti und ICMP ping
Hallo Björn,
Björn Meier <bjoern.meier@googlemail.com> wrote:
> ich glaube, ich habe einen Bug gefunden. Im Script
> /usr/share/cacti/site/lib/ping.php benutzt cacti die Funktion
> posix_seteuid(0) um roott-rechte zu benutzen um RAW_SOCKETS unter PHP zu
> erstellen. Die Funktion posix_seteuid() braucht selbst aber
> previligierte Rechte (alles andere hätte mich gewundert) damit sie
> funktioniert.
Das stimmt nur zum Teil (aus man seteuid):
seteuid() sets the effective user ID of the calling process. Unprivi‐
leged user processes may only set the effective user ID to the real
user ID, the effective user ID or the saved set-user-ID.
Wenn der Prozess also als Root gestartet wurde und sich diese Rechte über
die Save‐UID gesichert hat, dann kann er auch wieder root werden.
Schöne Grüße, Jörg.
--
Was der Bauer nicht kennt, das frisst er nicht. Würde der Städter kennen,
was er frisst, er würde umgehend Bauer werden.
Oliver Hassencamp
Reply to: