Bug 21864

Summary:	[FR] check perms for /etc/sudo.d/*
Product:	Sisyphus	Reporter:	Michael Shigorin <mike>
Component:	sisyphus_check	Assignee:	Dmitry V. Levin <ldv>
Status:	CLOSED FIXED	QA Contact:	qa-sisyphus
Severity:	enhancement
Priority:	P3	CC:	at, glebfm, imz, ktirf, ldv, legion, placeholder
Version:	unstable
Hardware:	all
OS:	Linux
Bug Depends on:	21860
Bug Blocks:

Description Michael Shigorin 2009-10-07 17:46:15 MSD

Обнаружилось, что на работоспособность sudo можно организовать атаку сторонним пакетом, не заметив этого заранее; предлагается добавить в sisyphus_check проверку прав на /etc/sudo.d/* (должны быть 0400 root:root, как понимаю).

Comment 1 Michael Shigorin 2009-10-07 20:43:05 MSD

Предлагается забрать вот этот коммит:
http://git.altlinux.org/people/mike/packages/?p=sisyphus_check.git;a=commitdiff;h=620dc0dd471a05128f5a4951fe074766018a45f2

По крайней мере сборка freenx-server.git из коммита 4f3c7d9ce268e9f90c2a8f913639ffa2d3d9d989 этот тест теперь не прошла бы.

Comment 2 Michael Shigorin 2009-10-07 23:45:10 MSD

thinko fix (thx ldv@):
http://git.altlinux.org/people/mike/packages/?p=sisyphus_check.git;a=commitdiff;h=e64a1a8341a8db256d0d0894ca2a4d43b848d9e4

Comment 3 Repository Robot 2009-10-08 03:17:39 MSD

sisyphus_check-0.8.14-alt1 -> sisyphus:

* Wed Oct 07 2009 Dmitry V. Levin <ldv@altlinux> 0.8.14-alt1

- 140-check-perms:
  + Introduced /etc/sudo.d/* permissions check
    (by Michael Shigorin; closes: #21864).
  + Improved error messages (by Michael Shigorin).
- 240-check-browser: New check for invalid browser paths.