On Fri, Jan 12, 2001 at 11:45:17PM -0500, Igor Solovyov wrote:
> -------------------------------------------------------------------------------------
> Ошибка в glibc 2.2                                    multik   12 Января 2001, 11:05    
> 
>  Ошибка заключается в том, что suid-ные программы не сбрасывают переменные окружения
>  RESOLV_HOST_CONF и RES_OPTIONS. Это и некоторые другие особенности позволяют обычным
>  пользователям выполнить с правами root любую команду.
> -------------------------------------------------------------------------------------

Не совсем точно. Из-за опечатки (потеряна одна запятая) в glibc все
привилегированные программы, использующие resolv, могут быть использованы
для несанкционированного доступа к файлам, к которым обычный пользователь
доступа не имеет.

> Это имеет отношение к glibc-2.2-ipl2mdk ?

Да, подвержены все версии glibc >= 2.1.92.

После того, как glibc-2.2.1-ipl0.3mdk пролезет через тонкий канал и
окажется на ftp-сервере, я напишу анонс.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@fandra.org
Software Engineer   PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html
IPLabs Linux Team   http://linux.iplabs.ru
Fandra Project      http://www.fandra.org
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.