Исходное сообщение
"Удалённо эксплуатируемая root-уязвимость в утилите ping, пос..." Отправлено Аноним, 01-Дек-22 12:03
Суидный. Есть file capabilities и они могут использоваться вместо суида, но не обязаны. Так-то libcap конечно позволяет отказаться от суида, но это по сути то же самое (практически). Только вот есть некро-libpcap, а есть васяно-libpcap-ng и они оба используются. Вот таким например образом можно узнать, что в системе есть паршивые бинари и нет возможности отключить эти, очевидно, лишние права (а суид можно отключить при сборке, просто работать от юзера не будет). ~ $ getcap -r -- /usr /usr/lib64/libexec/ksysguard/ksgrd_network_helper cap_net_raw=ep

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Суидный. Есть file capabilities и они могут использоваться вместо суида, но не > обязаны. Так-то libcap конечно позволяет отказаться от суида, но это по > сути то же самое (практически). Только вот есть некро-libpcap, а есть > васяно-libpcap-ng и они оба используются. > Вот таким например образом можно узнать, что в системе есть паршивые бинари > и нет возможности отключить эти, очевидно, лишние права (а суид можно > отключить при сборке, просто работать от юзера не будет). > ~ $ getcap -r -- /usr > /usr/lib64/libexec/ksysguard/ksgrd_network_helper cap_net_raw=ep
	Введите код, изображенный на картинке: