Bug 3520

Summary: ethereal: privsep is required
Product: Sisyphus Reporter: Dmitry V. Levin <ldv>
Component: wireshark-baseAssignee: Anton Farygin <rider>
Status: RESOLVED LATER QA Contact: qa-sisyphus
Severity: enhancement    
Priority: P2 CC: ab, php-coder, rider, thresh
Version: unstable   
Hardware: all   
OS: Linux   
URL: http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ethereal
Bug Depends on:    
Bug Blocks: 3459    

Description Dmitry V. Levin 2004-01-19 16:10:50 MSK 
Ethereal is going to be BUGTRAQ award winner, 
so privsep is essentially required for this piece of code.
Comment 1 inger@altlinux.org 2004-04-29 12:43:07 MSD 
перевешено
Comment 2 Dmitry V. Levin 2004-11-15 23:32:25 MSK 
reassigned to maintainer
Comment 3 Sir Raorn 2004-11-16 12:40:38 MSK 
Всвязи с http://www.gtk.org/setuid.html, privsep сделать не получится.  В идеале
хочется дать простым смертным возможность запускать GUI ethereal, например для
анализа файлов с дампами.

Я не очень большой спец в libcap, но кажется что оно может помочь. Ссылками на
документацию не поделитесь?
Comment 4 Sir Raorn 2004-11-16 15:14:03 MSK 
Возможно меня спасёт suid root бинарник, установка нужных capabilities и
последующий setresuid(getuid(), getuid(), getuid()); (именно так gtk определяет
suid'ность программы)...
Comment 5 Dmitry V. Levin 2004-11-17 22:16:57 MSK 
Нет, privsep это немного другое, см.
http://www.google.com/search?q=privilege+separation
Comment 6 Sir Raorn 2004-11-18 11:49:01 MSK 
Я уже сам пришёл к этому выводу, но боюсь моих сил на это не хватит... Проще
вынести из пакета поддержку consolehelper и пусть те кто не боится запускают
ethereal через sudo или ещё какой *su (как в Debian)
Comment 7 Sir Raorn 2005-01-23 11:53:07 MSK 
ethereal-consolehelper в новой сборке нет.  На реализацмю полноценного privsep
меня не хватит.