Russian Fedora

cообщество русскоязычных участников
международного проекта Fedora

GnuTLS 3.4.13

Это архивная статья

Несмотря на недавний выход GnuTLS 3.5.0, наш коллега, Nikos Mavrogiannopoulos, был вынужден отвлечься, чтобы выкатить промежуточную версию - 3.4.13.

Оказалось, что если приложение, слинкованное с библиотекой, запущено с setuid, то появляется возможность перезаписать произвольный файл в системе. Напомним, что в systemd уже используются ambient capabilities, и наверное, в большинстве случаев запускать приложение с setuid уже необязательно. Конечно, эта функциональность неюниксвейна, работает только на Linux, и наверняка нарушает какой-нибудь стандарт 1987 года.

Комментарии