[devel] Q: wireshark и "--enable-setuid-install"
Alexey I. Froloff
=?iso-8859-1?q?raorn_=CE=C1_altlinux=2Eru?=
Вс Мар 9 17:22:39 MSK 2008
* Dmitry V. Levin <ldv@> [080309 16:39]:
> > В прошлой версии аффтары реализовали механизм privilege
> > separation. Теперь сеть слушает только один процесс dumpcap,
> > отдавая сырой поток основной программе через пайп. Эта и только
> > эта программа теперь имеет право запускаться с правами
> > привелигерованного пользователя.
> А этот привилегированный процесс dumpcap имеет смысл запускать отдельно
> от других процесов wireshark?
В каком смысле? На самом деле dumpcap запускается самими
wireshark и tshark и принимают от него сырой поток данных.
Оно суидное, выставляет капабилити, сбрасывает привилегии, как
раньше сам *shark делал. Помойму не чрутится, но можно
прикрутить.
Дырявость диссекторов это тем не менее не компенсирует.
P.S. Пошёл вписывать номера CVE в %changelog.
--
Regards,
Sir Raorn.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: Digital signature
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20080309/6bfaf231/attachment-0002.bin>
Подробная информация о списке рассылки Devel