форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Это во fuse дыра или я что-то не допонимаю?"
Сообщение от URIX (ok) on 19-Июл-05, 10:11  (MSK)
Стоит у меня encfs, что под fuse. И есть у меня подозрение, что не все с ним в порядке. В доке сказано, что конфиг /etc/fuse.conf проверяется fusermount'ом. Отсюда следствие: я пишу аналог fusermount (хоть на том же perl. вчера проверял - работает) под любым бесправным юзером, который маунтится на любую доступную директорию, к примеру /tmp/bug и представляет там файл с правами 004755 и uid=0 (root suid), внутри файла скрипт или бинарник, который тут же выполняется с рутовыми правами. в общем-то, вопрос: в чем я ошибаюсь или это на самом деле дыра?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Это во fuse дыра или я что-то не допонимаю?"
Сообщение от URIX (ok) on 19-Июл-05, 10:41  (MSK)
пардон, кажется, я ошибся %) fusermount суидный, и маунтит он с nousuid /tmp/.fuse_devaw1N89/fuse on /home/urix/tmp/Fuse-0.06/ex type fuse (rw,nosuid,nodev,user=urix)
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.