>Buffer overflow in GNU screen allows privilege escalation for local users. Usually screen is installed either setgid-utmp or setuid-root.

[timur@backup timur]$ls -l `which screen`

-rwxr-xr-x 1 root root 358823 Aug 14 2002 /usr/bin/screen

RedHat 8

Интересно, в каких это дистрибутивах screen setuidный и для чего ?

фигня какая-то

ansi.c:

case '0': case '1': case '2': case '3': case '4':
case '5': case '6': case '7': case '8': case '9':
if (curr->w_NumArgs < MAXARGS)
{
if (curr->w_args[curr->w_NumArgs] < 100000000)
curr->w_args[curr->w_NumArgs] =
10 * curr->w_args[curr->w_NumArgs] + (c - '0');
}
break;
case ';':
case ':':
curr->w_NumArgs++;
break;


> w_NumArgs is signed integer, so after you've sent 2GB of ';' characters in
> escape sequence it wraps to negative and the < MAXARGS protection fails.

Гораздо раньше будет либо превышен лимит какой-нибудь ( as, rss, stack ),
либо израсходована вся доступная память...

chmod 755 /usr/bin/screen

решение проблемы

>Интересно, в каких это дистрибутивах screen setuidный и для чего ?

в freebsd из портов на screen setuid по умолчанию ставиться. хотя, при этом freebsd'шный инсталлер честно предуплеждает об этом! ;)

Саныч, х. с ним, со скрином. Поставь себе спеллчекер - невозможно
тебя читать.

P.S. цИтата, прИвИлегия.

Дык, спеллчекеры, видимо, рушат секюрность БЗДи - поэтому Саныч ни в жизнь не поставит это ходячее скопление дырок 8)