Bug 3520 - ethereal: privsep is required
Summary: ethereal: privsep is required
Status: RESOLVED LATER
Alias: None
Product: Sisyphus
Classification: Development
Component: wireshark-base (show other bugs)
Version: unstable
Hardware: all Linux
: P2 enhancement
Assignee: Anton Farygin
QA Contact: qa-sisyphus
URL: http://cve.mitre.org/cgi-bin/cvekey.c...
Keywords:
Depends on:
Blocks: 3459
  Show dependency tree
 
Reported: 2004-01-19 16:10 MSK by Dmitry V. Levin
Modified: 2008-02-15 22:25 MSK (History)
4 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Dmitry V. Levin 2004-01-19 16:10:50 MSK 
Ethereal is going to be BUGTRAQ award winner, 
so privsep is essentially required for this piece of code.
Comment 1 inger@altlinux.org 2004-04-29 12:43:07 MSD 
перевешено
Comment 2 Dmitry V. Levin 2004-11-15 23:32:25 MSK 
reassigned to maintainer
Comment 3 Sir Raorn 2004-11-16 12:40:38 MSK 
Всвязи с http://www.gtk.org/setuid.html, privsep сделать не получится.  В идеале
хочется дать простым смертным возможность запускать GUI ethereal, например для
анализа файлов с дампами.

Я не очень большой спец в libcap, но кажется что оно может помочь. Ссылками на
документацию не поделитесь?
Comment 4 Sir Raorn 2004-11-16 15:14:03 MSK 
Возможно меня спасёт suid root бинарник, установка нужных capabilities и
последующий setresuid(getuid(), getuid(), getuid()); (именно так gtk определяет
suid'ность программы)...
Comment 5 Dmitry V. Levin 2004-11-17 22:16:57 MSK 
Нет, privsep это немного другое, см.
http://www.google.com/search?q=privilege+separation
Comment 6 Sir Raorn 2004-11-18 11:49:01 MSK 
Я уже сам пришёл к этому выводу, но боюсь моих сил на это не хватит... Проще
вынести из пакета поддержку consolehelper и пусть те кто не боится запускают
ethereal через sudo или ещё какой *su (как в Debian)
Comment 7 Sir Raorn 2005-01-23 11:53:07 MSK 
ethereal-consolehelper в новой сборке нет.  На реализацмю полноценного privsep
меня не хватит.