[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:15074] suid root (Re: rxvt-xterm and krxvt)

From: Taketoshi Sano <xlj06203@xxxxxxxxxxx>
Subject: [debian-users:15074] suid root (Re: rxvt-xterm and krxvt)
Date: Thu, 29 Apr 1999 13:03:33 +0900
X-dispatcher: imput version 980905(IM100)
X-fingerprint: DA 00 13 8C 49 BB 60 BE A4 54 3D AF 2E CE 28 DD
X-ml-info: If you have a question, send a mail with the body "# help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 2.2]; post only (only members can post)
References: <199904260430.VAA12618@xxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
Message-id: <y5ad80onwhc.fsf@xxxxxxxxxxxxxxxxxxxx>
X-mail-count: 15074
User-agent: Semi-gnus/6.8.19 SEMI/1.10.1 (Morimoto) FLIM/1.11.3 (Saidaiji) Emacs/20.3 (i386-debian-linux-gnu) MULE/4.0 (HANANOEN)

佐野＠浜松です。

In article <199904260430.VAA12618@xxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
 kikutani@xxxxxxxxxxxxxx さん writes:

> ところで、赤帽での話ですが、
> /etc/pam.d/su で
> auth    required     /lib/security/pam_wheel.so group=wheel
> としておくと、wheelグループしかsuできなくなるはずなのに、
> ktermではできてしまい、rxvtではできない、なぜだろう
> という話があり、結局ktermはsuid rootだからだろう、という話に
> なりました。

> これ、Debianでは再現できなかったんですが、赤帽のセキュリティホール
> だったのだろうか？

こっちは調べてませんが (xterm のセキュリティパッチは 3.3.3.1 の
リリース以降もいくつか出されていますから、セキュリティホールが
あってもおかしくは無いかも)

> そもそもどうしてktermはsuid rootなんでしょう？

 kterm というより、ベースの xterm からそうですね。

コンソールサポート "-C" と ttydev の chown, chmod、それに
 utmp サポートのために必要、ということなんじゃないでしょうか。

しかし、 rxvt のほうも slink の rxvt_2.4.5-16 のソースを見ると
 command.c の privileges() で seteuid(), setegid() を使ってるみたいだし、
 utmp サポートと ttydev の chown, chmod には suid root が必要なように
見えるんですが、 rxvt は suid されていませんか ?

バイナリパッケージのほうで見ても、 dpkg --contents で調べると
 rxvt, rxvt-ml のどちらも実行ファイルは suid root されているみたいです。

 rxvt のパッケージソースを見ると changelog に

rxvt (2.18-2) unstable; urgency=low

  * Moved binaries to /usr/X11R6/bin (Bug#4606).
  * made rxvt suid (Bug#4606).

という記述があります。

-- 
     ＃わたしのおうちは浜松市、「夜のお菓子」で有名さ。
    <xlj06203@xxxxxxxxxxx> : Taketoshi Sano (佐野　武俊)

Follow-Ups:
- [debian-users:15079] Re: suid root (Re: rxvt-xterm and krxvt)
  - From: kikutani

References:
- [debian-users:14970] Re: rxvt-xterm and krxvt
  - From: kikutani

Prev by Date: [debian-users:15072] Re: startx でつまづいてます。
Next by Date: [debian-users:15077] Re: Why don't you install wl ? (Re: pine-ja)
Previous by thread: [debian-users:14970] Re: rxvt-xterm and krxvt
Next by thread: [debian-users:15079] Re: suid root (Re: rxvt-xterm and krxvt)
Index(es):
- Date
- Thread