Re: cacti und ICMP ping

To: debian-user-german@lists.debian.org
Subject: Re: cacti und ICMP ping
From: Jörg Sommer <joerg@alea.gnuu.de>
Date: Sat, 16 May 2009 19:24:51 +0000 (UTC)
Message-id: <[🔎] slrnh0u4nu.fu8.joerg@alea.gnuu.de>
References: <[🔎] 4A0821AD.4000206@googlemail.com> <[🔎] 4A082365.1070406@cubewerk.de> <[🔎] 4A082590.6000903@googlemail.com> <[🔎] 4A083816.5090305@googlemail.com>

Hallo Björn,

Björn Meier <bjoern.meier@googlemail.com> wrote:
> ich glaube, ich habe einen Bug gefunden. Im Script 
> /usr/share/cacti/site/lib/ping.php benutzt cacti die Funktion 
> posix_seteuid(0) um roott-rechte zu benutzen um RAW_SOCKETS unter PHP zu 
> erstellen. Die Funktion posix_seteuid() braucht selbst  aber 
> previligierte Rechte (alles andere hätte mich gewundert) damit sie 
> funktioniert.

Das stimmt nur zum Teil (aus man seteuid):

   seteuid() sets the effective user ID of the calling process.   Unprivi‐
   leged  user  processes  may  only set the effective user ID to the real
   user ID, the effective user ID or the saved set-user-ID.

Wenn der Prozess also als Root gestartet wurde und sich diese Rechte über
die Save‐UID gesichert hat, dann kann er auch wieder root werden.

Schöne Grüße, Jörg.
-- 
Was der Bauer nicht kennt, das frisst er nicht. Würde der Städter kennen,
was er frisst, er würde umgehend Bauer werden.
                                                       Oliver Hassencamp

Reply to:

References:
- cacti und ICMP ping
  - From: Björn Meier <bjoern.meier@googlemail.com>
- Re: cacti und ICMP ping
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>
- Re: cacti und ICMP ping
  - From: Björn Meier <bjoern.meier@googlemail.com>
- Re: cacti und ICMP ping
  - From: Björn Meier <bjoern.meier@googlemail.com>

Prev by Date: Re: WER IST INHABER DER EMAIL: <13054505829@mymetropcs.com> ?
Next by Date: Re: Lenny mit XFCE-Desktop - wo stell ich Tastatur auf "Deutsch"?
Previous by thread: Re: cacti und ICMP ping
Next by thread: suspend to Disk/RAM friert ein
Index(es):
- Date
- Thread