Mailinglist Archive: opensuse-de (743 mails)

[Lars Müller <lmuelle@xxxxxxx>]

On Tue, Mar 20, 2012 at 12:23:33AM +0100, Christian Boltz wrote:
> Am Montag, 19. März 2012 schrieb Lentes, Bernd:
> > auf einigen meiner SLES 10 Systeme zickt seit kurzem logrotate, daß
> > div. Berechtigungen an Dateien unsicher seien. Wenn ich das dann mit
> > rpm --verify überprüfe ist alles gut, bis auf eine Installation. 
>
> Zeig mal die _genaue_ Fehlermeldung von logrotate...
>
> Ich könnte jetzt ins Blaue glaskugeln (und bin mir, ohne jemals einen 
> SLES oder Tomcat benutzt zu haben, ziemlich sicher, dass die 
> Fehlermeldung "It must be owned and be writable by root only to avoid 
> security issues." enthält) - aber wenn Du das Problem nicht verrätst, 
> verrate ich auch die Lösung nicht *eg*

Das ist es sehr wahrscheinlich. Siehe auch
http://lists.openSUSE.org/opensuse/2012-03/msg00892.html

   rpm -q --changelog logrotate

* Tue Jan 31 2012 lnussel@xxxxxxx
- Backport svn rev 317, 358-360, 362 (bnc#677335)
  - don't accept service owned log directories anymore
  - don't run external programs with uid != euid
  - switch euid back to root before running external scripts
  - run compressors and shred as unprivileged user
  - add O_NOFOLLOW when opening files as safeguard against symlink tricks
  - add "su" config option

https://bugzilla.novell.com/show_bug.cgi?id=677335

Lars
-- 
Lars Müller [ˈlaː(r)z ˈmʏlɐ]
Samba Team
SUSE Linux, Maxfeldstraße 5, 90409 Nürnberg, Germany