[devel] Q: wireshark и "--enable-setuid-install"

Alexey I. Froloff =?iso-8859-1?q?raorn_=CE=C1_altlinux=2Eru?=
Вс Мар 9 17:22:39 MSK 2008


* Dmitry V. Levin <ldv@> [080309 16:39]:
> > В прошлой версии аффтары реализовали механизм privilege
> > separation.  Теперь сеть слушает только один процесс dumpcap,
> > отдавая сырой поток основной программе через пайп.  Эта и только
> > эта программа теперь имеет право запускаться с правами
> > привелигерованного пользователя.
> А этот привилегированный процесс dumpcap имеет смысл запускать отдельно
> от других процесов wireshark?
В каком смысле?  На самом деле dumpcap запускается самими
wireshark и tshark и принимают от него сырой поток данных.

Оно суидное, выставляет капабилити, сбрасывает привилегии, как
раньше сам *shark делал.  Помойму не чрутится, но можно
прикрутить.

Дырявость диссекторов это тем не менее не компенсирует.

P.S. Пошёл вписывать номера CVE в %changelog.

-- 
Regards,
Sir Raorn.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20080309/6bfaf231/attachment-0002.bin>


Подробная информация о списке рассылки Devel