Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Критическая локальная уязвимость в Exim, opennews (ok), 13-Мрт-16, (0) [смотреть все] Урок для дебиан, чтоб не пихал насильно этого монстра в минимально устанавливаем, EuPhobos (ok), 10:12 , 13-Мрт-16, (1) // По умолчанию разве не эта версия ставится https packages debian org ru jessie , Аноним (-), 10:18 , 13-Мрт-16, (2) +6 // 1 usr sbin exim -bV -v 124 grep -ci Perl0 dpkg -S usr sbin eximexim4-dae, Andrey Mitrofanov (?), 11:38 , 13-Мрт-16, (11) +4 Зачем тебе ssh если у тебя сети нет А без локального MTA не работает cron, Аноним (-), 10:21 , 13-Мрт-16, (3) +6 // Без сети netinstall дебианский бессмысленный, а зачем крону мта кричать о вывод, EuPhobos (ok), 10:35 , 13-Мрт-16, (4) –6 Вот тебе , батенька, и юникс-вэй , Аноним (-), 10:49 , 13-Мрт-16, (5) +1 // cron рекомендует exim4 124 postfix 124 mail-transport-agentНе обязательно , Аноним (-), 14:42 , 13-Мрт-16, (29) openSMTP тоже сойдет , Аноним (-), 18:37 , 13-Мрт-16, (55) +1 Не совсем двумя CODE aptitude search mail-transport-agentv mail-transport-a, Andrey Mitrofanov (?), 18:46 , 13-Мрт-16, (58) +2 Работает Ему просто нужно об этом сказать , anonymous (??), 11:07 , 13-Мрт-16, (7) +7 Так и не пихают, я только вчера debootstrap ом проверял с flavor minimal, нет та, Аноним (-), 21:51 , 13-Мрт-16, (65) Вопрос знатокам какие привилегированные действия выполняет exim, что ему требуе, Аноним (-), 10:54 , 13-Мрт-16, (6) +1   // Может на привилегированный до 1000 порт вешается , Аноним (-), 11:23 , 13-Мрт-16, (9)   // Правильно, незачем пользоваться современными инструментами типа CAPABILITIES, лу, Аноним (-), 21:53 , 13-Мрт-16, (67)   Пишет в локальные почтовые ящики всех пользователей в системе, например , Аноним (-), 11:24 , 13-Мрт-16, (10) +2   И тут, внезапно, вступает хор счастливых полmзователей postfix с арией об раздел, Andrey Mitrofanov (?), 11:44 , 13-Мрт-16, (13) +5   // Так пишешь, как будто это плохо , EHLO (?), 12:45 , 13-Мрт-16, (15) +1   // Это плохо , Andrey Mitrofanov (?), 13:15 , 13-Мрт-16, (18) +1   Ыыы, запахло холиваром не доводилось копаться в кишках exim 1 из 3 mta втор, fail (?), 13:40 , 13-Мрт-16, (20) –1   // Модули есть, а разделения привилегий не довложили, SUIDов накостылили А модул, Andrey Mitrofanov (?), 13:46 , 13-Мрт-16, (21) –1   понятно, нет золотой середины,я для для базового и быстрого архитектурного впр, fail (?), 14:44 , 13-Мрт-16, (30)   примено да, большой монолит в виде одного бинарника со всеми функиями , all_glory_to_the_hypnotoad (ok), 13:59 , 13-Мрт-16, (23)   Такие же, какие выполняет nginx и др подобные программы , SubGun (??), 15:29 , 13-Мрт-16, (34)   // да кто ж nginx из-под рута запускать будет для каждого демона нынче отдельного , Аноним (-), 16:31 , 13-Мрт-16, (37) –2   // Ну, строго говоря, _запускают_ его именно под рутом из-за 80-го порта Правда, п, Алексей Морозов (ok), 06:01 , 14-Мрт-16, (73)   Внезапно root 826 0 0 0 0 90876 3004 Ss Mar10 0 00 nginx , ЫгиПгт (?), 18:25 , 15-Мрт-16, (89) +1   Да бросьте, Поручик Тут этого никто не оценит С - , . (?), 03:50 , 16-Мрт-16, (94) –1   Это не Поручик, это целый Капитан , Алексей Морозов (ok), 20:37 , 16-Мрт-16, (97)   Exinm оставляет stored uid 0, он не всё дропает, в ps не все видно , Павел Самсонов (?), 09:52 , 17-Мрт-16, (98)   Не специалист тут бы хорошо solardiz или ldv позвать , но вообще-то suid root , Michael Shigorin (ok), 17:54 , 13-Мрт-16, (48)   // Лет мии даггаггоу зет фоур юу фром май харт https duckduckgo com q why exim , Andrey Mitrofanov (?), 18:33 , 13-Мрт-16, (52) +1   // Благодарю Про условный mailq специально ведь упомянул , Michael Shigorin (ok), 19:21 , 13-Мрт-16, (63) +1   Там второй пункт не про mailq, а про встроенный LDA лок юзер vasya пишет лок , Andrey Mitrofanov (?), 12:12 , 16-Мрт-16, (96) –1   После этих слов следовало бы остановиться Далее идут высказывания, явно путающи, dep346 (ok), 18:33 , 13-Мрт-16, (53)   // и задуматься -- а не понимает ли отрекомендовавшийся так тему лучше иных спе, Michael Shigorin (ok), 19:20 , 13-Мрт-16, (62) –2   Убогость архитектуры Надо сделать несколько привилегированных операций наприме, Алексей Морозов (ok), 06:07 , 14-Мрт-16, (74)   Ну, от человека, который использует postfix ничего другого ожидать и не приходит, ЫгиПгт (?), 18:20 , 15-Мрт-16, (88) –1   Зная Лёшу лично, а этого кота впервые видя -- поухмыляюсь над такими оценками , Michael Shigorin (ok), 19:45 , 15-Мрт-16, (92) –1   По умолчанию в Дебиане ставится exim-daemon-light, а собран с Перлом, и таким об, Аноним (8), 11:16 , 13-Мрт-16, (8) +4 // Знаете, как подох sendmail Он подох, когда бо 769 льшая часть логики обработки, Алексей Морозов (ok), 06:12 , 14-Мрт-16, (75) –2 // Вас послушать, так он мёртвым родился и мёртвым почту передавал лет тридцать , Аноним 80_уровня (ok), 11:14 , 15-Мрт-16, (83) Странно, ни одного нормального MTA, кроме Exim не видел Ну как бы они есть, как, ЫгиПгт (?), 18:30 , 15-Мрт-16, (90) –1 // Забавно, а по каким критериям сравнивали , Michael Shigorin (ok), 19:44 , 15-Мрт-16, (91) Дебиан Стабильность Энтерпрайз , grsec (ok), 11:39 , 13-Мрт-16, (12) –5 Бывает , LeNiN (ok), 12:55 , 13-Мрт-16, (16) А если бы кретины из debian выбирали нормальные пакеты для дефолтной установки, , all_glory_to_the_hypnotoad (ok), 13:56 , 13-Мрт-16, (22) +1 // чёрт с ним, с exim ом вы посмотрите какую наркоманию они развели для его настро, Аноним (-), 14:23 , 13-Мрт-16, (24) +3 // А Вы, извините, эксперт В наркомании Да, расскажите нам подробнее , Andrey Mitrofanov (?), 14:39 , 13-Мрт-16, (28) К счастью, наркомания элементарно отключается - достаточно создать свой etc e, Аноним (8), 14:45 , 13-Мрт-16, (31) +6 // Причем - одним файлом, а не винегрет из полсотни инклудов по три строчки каждый , DeadLoco (ok), 17:18 , 13-Мрт-16, (40) +1 А Bind то тут при чем , Енотполоскун (ok), 07:34 , 14-Мрт-16, (76) При чем тут всякое дерьмо, типа postfix Вопросы к тупому сборщику пакетов, кото, SubGun (??), 15:27 , 13-Мрт-16, (33) –2 // Всякое дерьмо это exim Предьявы не к сборщику пакетов, а к архитекторам экзима , all_glory_to_the_hypnotoad (ok), 17:19 , 13-Мрт-16, (41) // Спасибо - от лица всех пользователей D С восхищением следим за Вашим бесприме, Andrey Mitrofanov (?), 17:34 , 13-Мрт-16, (45) И снова вопрос какой дистр является кошерным с твоей точки зрения Вываливай, г, scorry (ok), 11:19 , 14-Мрт-16, (78) Gentoo, конечно , Аноним (-), 18:30 , 14-Мрт-16, (80) LFS не катит, не , scorry (ok), 12:57 , 15-Мрт-16, (85) не катит, all_glory_to_the_hypnotoad (ok), 20:52 , 15-Мрт-16, (93) - и чем же он лучше Тем что у него очередная уязвимость пришлась не на весеннее, Вареник (?), 18:42 , 13-Мрт-16, (57) –1 // Для неизвращённого пользователя -- вообще-то всем Проблемы хабов со сложной ма, Michael Shigorin (ok), 19:13 , 13-Мрт-16, (60) Exim не готов для подакшена, пусть дальше в песочнице играют , Аноним (-), 16:57 , 13-Мрт-16, (38) –1 // что более лучше готово , Аноним (-), 18:06 , 13-Мрт-16, (49) В песочнице хоронить Фу , gogo (?), 21:17 , 14-Мрт-16, (82) –1 Шо, опять ц , Michael Shigorin (ok), 17:44 , 13-Мрт-16, (46) Самый надежный, да ---------Exim 8217 s security record has been fairly clea, Вареник (?), 18:39 , 13-Мрт-16, (56) –2 // Типовое викивраньё, за которое надо бить линейкой по доступу серийный remote ro, Michael Shigorin (ok), 19:15 , 13-Мрт-16, (61) // О чем ты родной, какой серийный, когда , Namename (?), 09:17 , 14-Мрт-16, (77) // Хоть http www opennet ru cgi-bin opennet ks cgi mask exim почитайте, раз всё п, Michael Shigorin (ok), 11:36 , 14-Мрт-16, (79) Просто надо иметь ввиду, что уже несколько из них специфичны только для debian и, ALex_hha (ok), 20:03 , 13-Мрт-16, (64) –1 Да что ж такое, никаких радостей Третий год все дыры мимо Все одмины как люд, pavlinux (ok), 21:52 , 13-Мрт-16, (66) // У меня для тебя плохие новости - эксим настолько древний, что в нём даже уязвим, Аноним (-), 00:53 , 14-Мрт-16, (70) // У меня для тебя новость - exim это SMTP сервер , pavlinux (ok), 01:03 , 14-Мрт-16, (71) –1 // Не проспался после выходных Бывает , Аноним (-), 02:27 , 14-Мрт-16, (72) а как же sendmail гулять - так гулять , gogo (?), 21:15 , 14-Мрт-16, (81) Я когда работал с exim в продакшене, запускал его через sudo -u mail со снятыми , Павел Самсонов (?), 12:13 , 15-Мрт-16, (84) 1,6,8,12,16,22,38,46,56,64,66

Сообщения

[Сортировка по времени | RSS]

6. "Критическая локальная уязвимость в Exim"	+1 +/–
Сообщение от Аноним (-), 13-Мрт-16, 10:54
Вопрос знатокам: какие привилегированные действия выполняет exim, что ему требуется иметь set-uid root? и нельзя ли его этого флага лишить, чтобы принципиально избавиться от проявления подобных уязвимостей в будущем (хотя, в этом случае их нельзя будет обнаружить)?
Ответить | Правка | Наверх | Cообщить модератору

	9. "Критическая локальная уязвимость в Exim"	+/–
	Сообщение от Аноним (-), 13-Мрт-16, 11:23
	Может на привилегированный (до 1000) порт вешается?
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Критическая локальная уязвимость в Exim"	+/–
	Сообщение от Аноним (-), 13-Мрт-16, 21:53
	> Может на привилегированный (до 1000) порт вешается? Правильно, незачем пользоваться современными инструментами типа CAPABILITIES, лучше админить как будто 1993 год на дворе.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Критическая локальная уязвимость в Exim"	+2 +/–
	Сообщение от Аноним (-), 13-Мрт-16, 11:24
	Пишет в локальные почтовые ящики всех пользователей в системе, например.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	13. "Критическая локальная уязвимость в Exim"	+5 +/–
	Сообщение от Andrey Mitrofanov (?), 13-Мрт-16, 11:44
	> Вопрос знатокам: какие привилегированные действия выполняет exim, что ему требуется иметь > set-uid root? и нельзя ли его этого флага лишить, чтобы принципиально И тут, внезапно, вступает хор счастливых полmзователей postfix с арией об разделении прав. В коридоре слышен топот ног  --  к празднованию спешат присоединиться фанаты qmail.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	15. "Критическая локальная уязвимость в Exim"	+1 +/–
	Сообщение от EHLO (?), 13-Мрт-16, 12:45
	>И тут, внезапно, вступает хор счастливых полmзователей postfix с арией об разделении прав. Так пишешь, как будто это плохо.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Критическая локальная уязвимость в Exim"	+1 +/–
	Сообщение от Andrey Mitrofanov (?), 13-Мрт-16, 13:15
	>>И тут, внезапно, вступает хор счастливых полmзователей postfix с арией об разделении прав. > Так пишешь, как будто это плохо. Это плохо.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Критическая локальная уязвимость в Exim"	–1 +/–
	Сообщение от fail (?), 13-Мрт-16, 13:40
	>> Вопрос знатокам: какие привилегированные действия выполняет exim, что ему требуется иметь >> set-uid root? и нельзя ли его этого флага лишить, чтобы принципиально > И тут, внезапно, вступает хор счастливых полmзователей postfix с арией об разделении > прав. > В коридоре слышен топот ног  --  к празднованию спешат присоединиться > фанаты qmail. Ыыы, запахло холиваром..))) не доводилось копаться в кишках exim (1 из 3 mta второго поколения на *nix) - он что архитектypнo не модульный ?
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	21. "Критическая локальная уязвимость в Exim"	–1 +/–
	Сообщение от Andrey Mitrofanov (?), 13-Мрт-16, 13:46
	>> И тут, внезапно, вступает хор счастливых полmзователей postfix с арией об разделении >> прав. > не доводилось копаться в кишках exim (1 из 3 mta второго поколения > на *nix) - он что архитектypнo не модульный ? Модули есть, а разделения привилегий... не довложили, SUIDов накостылили. А модулей там чуть больше, чем в systemd, светоче "модульности". Архитектура!
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Критическая локальная уязвимость в Exim"	+/–
	Сообщение от fail (?), 13-Мрт-16, 14:44
	> Модули есть, а разделения привилегий... не довложили, SUIDов накостылили. понятно, нет золотой середины, я для для базового и быстрого "архитектурного" вправления мозгов отправляю "курить" qmail-start.c > А модулей там чуть больше, чем в systemd, светоче "модульности". Архитектура! ..
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Критическая локальная уязвимость в Exim"	+/–
	Сообщение от all_glory_to_the_hypnotoad (ok), 13-Мрт-16, 13:59
	> он что архитектypнo не модульный ? примено да, большой монолит в виде одного бинарника со всеми функиями.
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

	34. "Критическая локальная уязвимость в Exim"	+/–
	Сообщение от SubGun (??), 13-Мрт-16, 15:29
	> Вопрос знатокам: какие привилегированные действия выполняет exim, что ему требуется иметь > set-uid root? и нельзя ли его этого флага лишить, чтобы принципиально > избавиться от проявления подобных уязвимостей в будущем (хотя, в этом случае > их нельзя будет обнаружить)? Такие же, какие выполняет nginx  и др. подобные программы.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	37. "Критическая локальная уязвимость в Exim"	–2 +/–
	Сообщение от Аноним (-), 13-Мрт-16, 16:31
	да кто ж nginx из-под рута запускать будет? для каждого демона нынче отдельного пользователя создают, а пользовательские скрипты и вовсе от имени пользователей выполняют, которые суть арендаторы хостингов.
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Критическая локальная уязвимость в Exim"	+/–
	Сообщение от Алексей Морозов (ok), 14-Мрт-16, 06:01
	Ну, строго говоря, _запускают_ его именно под рутом из-за 80-го порта. Правда, после открытия порта привилегии можно дропнуть, что он и делает. Впрочем, экзим тоже, вроде как, под рутом почти не работает. Но suid-root использует для /usr/bin/exim4 даже в варианте exim4-daemon-light, ровно в силу своей монолитности.
	Ответить | Правка | Наверх | Cообщить модератору

	89. "Критическая локальная уязвимость в Exim"	+1 +/–
	Сообщение от ЫгиПгт (?), 15-Мрт-16, 18:25
	Внезапно: root       826  0.0  0.0  90876  3004 ?        Ss   Mar10   0:00 nginx: master process /usr/sbin/nginx www-data  2589  0.0  0.0  91588  3660 ?        S    Mar10   1:42 nginx: worker process www-data  2591  0.0  0.0  91588  3664 ?        S    Mar10   2:00 nginx: worker process Debian-exim      14059  0.0  0.0 108612  1812 ?        Ss    2014   0:33 /usr/sbin/exim4 -bd -q30m
	Ответить | Правка | Наверх | Cообщить модератору

	94. "Критическая локальная уязвимость в Exim"	–1 +/–
	Сообщение от . (?), 16-Мрт-16, 03:50
	> Внезапно: Да бросьте, Поручик! Тут этого никто не оценит! (С) :-)
	Ответить | Правка | Наверх | Cообщить модератору

	97. "Критическая локальная уязвимость в Exim"	+/–
	Сообщение от Алексей Морозов (ok), 16-Мрт-16, 20:37
	> Да бросьте, Поручик! Тут этого никто не оценит! (С) :-) Это не Поручик, это целый Капитан!
	Ответить | Правка | Наверх | Cообщить модератору

	98. "Критическая локальная уязвимость в Exim"	+/–
	Сообщение от Павел Самсонов (?), 17-Мрт-16, 09:52
	> Ну, строго говоря, _запускают_ его именно под рутом из-за 80-го порта. Правда, > после открытия порта привилегии можно дропнуть, что он и делает. Впрочем, > экзим тоже, вроде как, под рутом почти не работает. Но suid-root > использует для /usr/bin/exim4 даже в варианте exim4-daemon-light, ровно в силу своей > монолитности. Exinm оставляет  stored uid = 0, он не всё дропает, в  ps не все видно.
	Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

	48. "Критическая локальная уязвимость в Exim"	+/–
	Сообщение от Michael Shigorin (ok), 13-Мрт-16, 17:54
	> Вопрос знатокам: какие привилегированные действия выполняет exim, > что ему требуется иметь set-uid root? и нельзя ли его этого флага лишить Не специалист (тут бы хорошо solardiz или ldv@ позвать), но вообще-то suid root обычно плохой признак.  Чем такое можно мотивировать в случае сервиса, который запускается от рута -- решительно не понимаю: ну оставь ты один процесс под рутом, а остальных работяг раскидай по индивидуально пониженным привилегиям, минимально необходимым им для собственно дела (minimum privilege + privilege separation). Если вдруг им надо делать что-то, будучи запущенными именно от пользователя (показать почтовую очередь, если простым смертным она недоступна напрямую и нет соответствующего API к процессу с достаточными правами) -- ну sgid. Впрочем, что exim в принципе решето, известно давно, увы.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	52. "Критическая локальная уязвимость в Exim"	+1 +/–
	Сообщение от Andrey Mitrofanov (?), 13-Мрт-16, 18:33
	>> и нельзя ли его этого флага лишить > Не специалист (тут бы хорошо solardiz или ldv@ позвать), но вообще-то suid Лет мии даггаггоу зет фоур юу фром май харт. https://duckduckgo.com/?q=why+exim+suid solardiz заслуженно гордится тем, что не поставляет SUID-рутов в своём опенволе вообще, и тем, что в опенволе нет и экзима, в частности. С ldv чуть сложнее, что конкретно про экзим он говорил, я не нашёл, но он числится в "принимавших участие в данной и/или предыдущих сборках пакета" http://sisyphus.ru/ru/srpm/exim , и, насколько я помню, gvy гордился выбором postfix-а дефолтным МТА Альта -- после и при всех экзима пpоколах. > root обычно плохой признак.  Чем такое можно мотивировать в случае > сервиса, который запускается от рута -- решительно не пoнимаю: ну оставь Используют они его: http://www.exim.org/exim-html-current/doc/html/spec_html/ch-... Да, криво и недостаточно, и, да, получают гpаблями.  Кроме запуска сервиса у МТА (анонимы, юникс-насление! фaс!) есть других юзе-кесовых коде-пасов.
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Критическая локальная уязвимость в Exim"	+1 +/–
	Сообщение от Michael Shigorin (ok), 13-Мрт-16, 19:21
	> http://www.exim.org/exim-html-current/doc/html/spec_html/ch-... Благодарю. > Кроме запуска сервиса у МТА [...] есть других юзе-кесовых коде-пасов. Про условный mailq специально ведь упомянул.
	Ответить | Правка | Наверх | Cообщить модератору

	96. "Критическая локальная уязвимость в Exim"	–1 +/–
	Сообщение от Andrey Mitrofanov (?), 16-Мрт-16, 12:12
	>> Кроме запуска сервиса у МТА [...] есть других юзе-кесовых коде-пасов. > Про условный mailq специально ведь упомянул. Там второй пункт не про mailq, а про "встроенный" LDA: лок.юзер vasya пишет лок.пользователю petya, пуская под своими правами типа-sendmail, тот, exim на самом деле, становится root-ом, переключается в uid:petya и кладёт послание в /var/mail/petya  ==внутри одного процесса (вот здесь мало юниксвея и разделения прав а-ля postfix), без сокетов, без постановки в очередь и отправки демону (и без самого демона) на localhost.  Да, если чуть напрячься просто доставка в mbox не требует root-а, можно, как тут говорили, и sgid:mail-lda обойтись.  Поэтому они там ещё ~/.forward  "того" (petya) пользователя поминают и [обещанный юних-наследованной традицией] запуск пайпов-подпроцессов под этим самым получателем (прочем эти же подпроцессы и с переходом ч-з root происходят и при доставке из очереди ~~ runq  //BTW, ты не его с mailq перепутал?). Perl со сложно-сочинёнными конфигурациями здесь только в качестве зияющего подтверждения, что в "суперкомбайне" со встроенным языком никто не потрудился "посчитать" все выходы. Их оказалось существенно больше, чем в post- и q- не обременённых суперкомбайнированием.  Впору рекомендовать [если и .., то] ставить exim-ы только "внутири", прикрывая postfix-ами, как :/ "сами знаете кого".
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Критическая локальная уязвимость в Exim"	+/–
	Сообщение от dep346 (ok), 13-Мрт-16, 18:33
	> Не специалист После этих слов следовало бы остановиться. Далее идут высказывания, явно путающие запуск под рутом и работу под рутом. И к реальной работе Эксима отношения не имеющие. Ну не пишите вы про продукт, не читавши его документации!
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

	62. "Критическая локальная уязвимость в Exim"	–2 +/–
	Сообщение от Michael Shigorin (ok), 13-Мрт-16, 19:20
	>> Не специалист > После этих слов следовало бы остановиться. ...и задуматься -- а не понимает ли отрекомендовавшийся так тему лучше иных "специалистов", раз уж осознаёт свою ограниченность... > Далее идут высказывания, явно путающие запуск под рутом и работу под рутом. Нет. > И к реальной работе Эксима отношения не имеющие. Ну так ткните пальцем в противоречие и поясните -- Митрофанов вот не постеснялся ответить конструктивно и сэкономить время на поиск нужной ссылки.  Всё ж просто :) > Ну не пишите вы про продукт, не читавши его документации! --- The Exim binary is normally setuid to root, which means that it gains root privilege (runs as root) when it starts execution. --- http://www.exim.org/exim-html-current/doc/html/spec_html/ch-... Зачем ему *gains* root? (и нет, я читал два следующих пункта -- совершенно не убедило) PS: сами-то хоть понимаете разницу между "требуется euid 0" и "suid root" применительно к штатному общесистемному MTA? PPS: я прекрасно понимаю, что можно понижать привилегии, но оставить ляп в процессе, который их сохраняет -- вплоть до того же самого remote root; здесь вопрос на культуру проектирования with security in mind, как в тех краях выражаются, или без таковой.
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Критическая локальная уязвимость в Exim"	+/–
	Сообщение от Алексей Морозов (ok), 14-Мрт-16, 06:07
	> Зачем ему *gains* root? (и нет, я читал два следующих пункта -- > совершенно не убедило) Убогость архитектуры. Надо сделать несколько привилегированных операций (например, положить в очередь, доступ к которой должен быть строго контролируем), и, соответственно, проще получить суперпользователя, а потом выполнить эти действия (от разных пользователей), чем разнести все по отдельным бинарникам, с продуманной системой прав. Back to the 80s. Я, чгря, уже довольно давно не интересовался потрохами МТА и вообще линуксячьим администрированием, и традиционно использую postfix, но теперь буду знать точно, за что не любить exim.
	Ответить | Правка | Наверх | Cообщить модератору

	88. "Критическая локальная уязвимость в Exim"	–1 +/–
	Сообщение от ЫгиПгт (?), 15-Мрт-16, 18:20
	Ну, от человека, который использует postfix ничего другого ожидать и не приходится.
	Ответить | Правка | Наверх | Cообщить модератору

	92. "Критическая локальная уязвимость в Exim"	–1 +/–
	Сообщение от Michael Shigorin (ok), 15-Мрт-16, 19:45
	> Ну, от человека, который использует postfix ничего другого ожидать и не приходится. Зная Лёшу лично, а "этого кота впервые видя" -- поухмыляюсь над такими оценками. :) Снизойдёте ли к доводам?
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема