[sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957)

Led =?iso-8859-1?q?ledest_=CE=C1_gmail=2Ecom?=
Пт Ноя 21 15:19:14 MSK 2008


On Friday, 21 November 2008 12:08:09 you wrote:
> On 21 ноября 2008 Led wrote:
> > > https://bugzilla.altlinux.org/show_bug.cgi?id=17957
> > >
> > > "truecrypt позволяет пользователю монтировать криптоконтейнер
> > > практически в любом месте, например, /lib или /usr/share."
> > >
> > > Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да, то
> > > планируется ли это фиксить?
> >
> > Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан это
> > делать.
>
> "truecrypt позволяет *пользователю*"
> То есть, любой локальный пользователь может этим обрушить сервер?

Если этот пользователь включен в группу _truecrypt (по умолчанию - никто не 
включен). Хотя, по большому счёту, конечно нездОрово.

P.S. А тут ещё и 6.1 не собирается из-за "странностей" libnss-devel...

-- 
Led


Подробная информация о списке рассылки Sisyphus