Это как? Система управления правами допускает чтобы какой-то скринсейвер запускал что-то от имени админа без подтверждения эзером? Пора идти топиться или я ничего не понимаю?
Никто не мешает системе управления пакетами поставить suid-бинарник. Единственная известная мне система управления пакетами, которая в этом случае задает админу вопросы и предлагает подтвердить действие - это Solaris-ная. И то она нифига не спасает, потому что есть еще postinst скрипт, про который тоже задается вопрос "исполнять ли его из-под рута" но не говорится, а что именно он при этом будет делать, и не предлагается варианта запустить его с пониженными правами.
Взаимодействием с PAM пакет с конкретными заставками (пример (http://packages.debian.org/lenny/i386/xscreensaver-gl-extra/filelist)) в любом случае не занимается.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
vitus_wagner) wrote2009-12-10 04:43 pm
no subject
Это как? Система управления правами допускает чтобы какой-то скринсейвер запускал что-то от имени админа без подтверждения эзером? Пора идти топиться или я ничего не понимаю?
no subject
Единственная известная мне система управления пакетами, которая в этом случае задает админу вопросы и предлагает подтвердить действие - это Solaris-ная. И то она нифига не спасает, потому что есть еще postinst скрипт, про который тоже задается вопрос "исполнять ли его из-под рута" но не говорится, а что именно он при этом будет делать, и не предлагается варианта запустить его с пониженными правами.
no subject
no subject
no subject
no subject
no subject