[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:15079] Re: suid root (Re: rxvt-xterm and krxvt)



In debian-users, you wrote:

> > これ、Debianでは再現できなかったんですが、赤帽のセキュリティホール
> > だったのだろうか?
> 
> こっちは調べてませんが (xterm のセキュリティパッチは 3.3.3.1 の
> リリース以降もいくつか出されていますから、セキュリティホールが
> あってもおかしくは無いかも)

なるほど。

> > そもそもどうしてktermはsuid rootなんでしょう?
> 
>  kterm というより、ベースの xterm からそうですね。
> 
> コンソールサポート "-C" と ttydev の chown, chmod、それに
>  utmp サポートのために必要、ということなんじゃないでしょうか。
> 
> しかし、 rxvt のほうも slink の rxvt_2.4.5-16 のソースを見ると
>  command.c の privileges() で seteuid(), setegid() を使ってるみたいだし、
>  utmp サポートと ttydev の chown, chmod には suid root が必要なように
> 見えるんですが、 rxvt は suid されていませんか ?
> 
> バイナリパッケージのほうで見ても、 dpkg --contents で調べると
>  rxvt, rxvt-ml のどちらも実行ファイルは suid root されているみたいです。

パッケージはそうなってるのですか。自分でmakeしてるんで
suid rootしてません。

rxvtでは明示的に --enable-utmp で configure しないとutmpサポートに
なりません。たしかにこれやるときはsuid rootにしろとINSTALLに書いてますね。

で、疑問はutmpって何に必要なの? というとこ。
whoして自分が見えるくらいしか浮かばない。

# dpkg-buildinstall するときにwarningが出なくなる、もか(^^)

あと、-C はsuid root必要なんですか? なくても一応起動はするけど、
これはコンソールメッセージを拾ってないのかな。
「ttydev の chown, chmod」というのは良くわかりません。

どうも[xk]termは必要もないのに、suid rootしてるような気がする。

-- 
人生を背負い投げ

菊谷 誠(Kikutani Makoto)  kikutani@xxxxxxxxxxxxxx