Серьезная ошибка в ядре Linux

2000-06-08T00:00:00
ID SECURITYVULNS:VULN:249
Type securityvulns
Reporter BUGTRAQ
Modified 2000-06-08T00:00:00

Description

Недокументированный вызов setcap() из чернового стандарта POSIX позволяет установить некоторые ограничения на процесс, в т.ч. CAP_SETUID, которая позволяет блокировать вызов setuid(). При этом эти ограничения могут быть унаследованы дочерними приложениями, что позволяет, установив подобное ограничение вызвать suid root -приложение, которое не сможет освободиться от своих привилегий. При этому вызов setuid() не будет срабатывать, хотя не будет возвращать ошибку.