LINUX.ORG.RU

Capabilities


0

0

Всего сообщений: 2

В Fedora 15 уже не будет suid-программ

Группа Red Hat

Разработчики популярного дистрибутива Fedora приняли концепцию, согласно которой все последующие дистрибутивы их разработки не будут содержать ПО с установленным флагом смены пользовательского идентификатора (suid). По мнению разработчиков, это должно значительно повысить безопасность системы, особенно учитывая уязвимости в glibc. Благодаря отказу от suid эти уязвимости будет невозможно использовать. Планируется, что уже в Fedora 15 таких программ не будет.

Для программ, которым требуются повышенные права для нормальной работы вместо suid будут задействованы capabilities, которые более гибко позволяют выполнять требуемые действия с высокими привилегиями в системе.

Разработчики уже лишили suid для 11 пакетов, на очереди еще 24. Пакеты su, sudo, ksu и userhelper, которые служат для предоставления полных прав пользователю останутся без изменений.

>>> Подробности

 , , , ,

Trojan_Winlock ()

Форум

2018