Mailinglist Archive: opensuse-de (2024 mails)
| < Previous | Next > |
Re: kdesu nimmt falsches PW
- From: Jan Ritzerfeld <suse@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
- Date: Wed, 20 Dec 2006 10:44:45 +0100
- Message-id: <200612201044.45405.suse@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
Am Dienstag, 19. Dezember 2006 23:23 schrieb Thomas Steinke:
> (...).
> Dadurch wird wohl bewirkt das su und nicht sudo von kdesu wieder
> verwendet wird. Danach war das Problem bei mir verschwunden!
> Eine Sicherheitslücke ist kdesu mit dieser Eigenschaft weiterhin!
> Da kann man nur auf ein Update hoffen.
Irgendwie sehe ich das Problem immer noch nicht. kdesu läuft doch bestimmt
nicht suid-root. Daher kann es dem Nutzer doch nicht mehr Rechte geben, als
dieser nicht sowieso schon vom System her hat. Und wenn der Nutzer eben per
sudo mit seinem eigenen Paßwort alles machen darf, dann wäre es doch nur
"snake oil", wenn kdesu so täte als könne er es nicht. Kurz gesagt, das ist
meiner Meinung nach alles kein Problem von kdesu.
Gruß
Jan
--
By perseverance, the snail reached the ark.
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
> (...).
> Dadurch wird wohl bewirkt das su und nicht sudo von kdesu wieder
> verwendet wird. Danach war das Problem bei mir verschwunden!
> Eine Sicherheitslücke ist kdesu mit dieser Eigenschaft weiterhin!
> Da kann man nur auf ein Update hoffen.
Irgendwie sehe ich das Problem immer noch nicht. kdesu läuft doch bestimmt
nicht suid-root. Daher kann es dem Nutzer doch nicht mehr Rechte geben, als
dieser nicht sowieso schon vom System her hat. Und wenn der Nutzer eben per
sudo mit seinem eigenen Paßwort alles machen darf, dann wäre es doch nur
"snake oil", wenn kdesu so täte als könne er es nicht. Kurz gesagt, das ist
meiner Meinung nach alles kein Problem von kdesu.
Gruß
Jan
--
By perseverance, the snail reached the ark.
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |