Исходное сообщение
"В systemd 228 обнаружена локальная root-уязвимость" Отправлено freehck, 25-Янв-17 15:25
> В нутрях systemd есть функция touch_file, принимающая в том числе mode_t. Она > юзалась в src/core/timer.c с нулём в mode_t. А потом товарищ Поттеринг > решил использовать вместо нуля MODE_INVALID = -1. В результате файлы стали > создаваться со всеми правами. Проблема на самом деле кое-в-чём другом. От создания подобных файлов при вызове open вообще-то должен спасать umask, поскольку права файла высчитываются как mode & ~umask (man 2 open) Поскольку он не спасает, можно сделать вывод, что Леннарт сам себе злобный буратино, umask забил нулями. Настоящие программисты не совершают ошибок, ага. Зачем настоящим программистам предохранители?