[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:37506] BTS #19116 cdrecord setuid問題

From: Sugano Yoshihisa (E) <koshian@xxxxxxxxxxx>
Subject: [debian-users:37506] BTS #19116 cdrecord setuid問題
Date: Wed, 25 Jun 2003 22:20:15 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-dispatcher: imput version 20030601(IM145)
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=-1.9 required=10.0 tests=ISO2022JP_BODY,SIGNATURE_SHORT_DENSE,SPAM_PHRASE_00_01 version=2.44
Message-id: <87ptl2s38z.wl@xxxxxxxxxxxxxxxxx>
X-mail-count: 37506
User-agent: Wanderlust/2.10.0 (Venus) SEMI/1.14.4 (Hosorogi) FLIM/1.14.4 (Kashiharajing�-mae) APEL/10.5 Emacs/21.3 (i686-pc-linux-gnu) MULE/5.0 (SAKAKI)

すがのです。

i386のsid環境で、setuidビットをたてたcdrecordを用いてCD-Rを焼こうとし
たのですが、幾つか権限が無いという警告が出ます。

探してみるとBTSに全く同じ現象を報告されてるかたがいらっしゃいました。

BTS #19116 <http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=196116>

しかし、フォローは付いてないようです。

しかたがなく、Cはさっぱりわからないのですが、ソースを眺めてみました。
すると、cdrecord/cdrecord.c に次のようなコードを見付けました。

---------------------------------------------------------------------------
        /*
         * XXX Below this point we do not need root privilleges anymore.
         */
        if (geteuid() != getuid()) {    /* AIX does not like to do this */
                                        /* If we are not root           */
#ifdef  HAVE_SETREUID
                if (setreuid(-1, getuid()) < 0)
#else
#ifdef  HAVE_SETEUID
                if (seteuid(getuid()) < 0)
#else
                if (setuid(getuid()) < 0)
#endif
#endif
                        comerr("Panic cannot set back effective uid.\n");
        }
---------------------------------------------------------------------------

manpagesを読みながら意味を解釈すると、どうもここでreal userにsetuidし
てしまってるようですね。
この部分全体をコメントアウトしてrebuildしたのですが、問題なく動作して
るようです。
警告もでなくなりました。

# M-x comment-region は便利ですね、最近知りました。

原本のcdrtoolsにはこのコードは無いようですが、なんでこんなコードが紛れ
込んでるんでしょうね。

みなさんのところではこのような問題は発生してないのですか?

-- 
狐志庵
Sugano Yoshihisa(E) <mailto:koshian@xxxxxxxxxxx>

Prev by Date: [debian-users:37505] 1.25MB フォーマットのフロッピーを読むには？
Next by Date: [debian-users:37507] リモート・プリンタの設定
Previous by thread: [debian-users:37524] Re: 1.25MB フォーマットのフロッピーを読むには？
Next by thread: [debian-users:37507] リモート・プリンタの設定
Index(es):
- Date
- Thread