Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Damien Raude-Morvan
Le Vendredi 17 Septembre 2004 18:04, François Boisson a écrit :
J'avais une confiance aveugle en strace... mais voilà:
:~$ ping www.google.fr PING www.google.akadns.net (216.239.59.99): 56 data bytes 64 bytes from 216.239.59.99: icmp_seq=0 ttl$3 time.7 ms ... :~$ strace ping www.google.fr
[...]
socket(PF_INET, SOCK_RAW, IPPROTO_ICMP) = -1 EPERM (Operation not permitted) write(2, "ping: ping must run as rootn", 28ping: ping must run as root ) = 28 _exit(2) = ? :~$
et ping exige que ça soit "root" qui l'éxécute (la douille n'est pas créee). Une explication?
Le programme strace, lui, n'est pas suid root -> ping est lancé sous les privilèges de l'utilisateur courant, il est donc impossible d'ouvrir un SOCK_RAW (privilège réservé à root).
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Vendredi 17 Septembre 2004 18:04, François Boisson a écrit :
J'avais une confiance aveugle en strace... mais voilà:
francois@totoche:~$ ping www.google.fr
PING www.google.akadns.net (216.239.59.99): 56 data bytes
64 bytes from 216.239.59.99: icmp_seq=0 ttl$3 time.7 ms
...
francois@totoche:~$ strace ping www.google.fr
[...]
socket(PF_INET, SOCK_RAW, IPPROTO_ICMP) = -1 EPERM (Operation not
permitted)
write(2, "ping: ping must run as rootn", 28ping: ping must run as root
) = 28
_exit(2) = ?
francois@totoche:~$
et ping exige que ça soit "root" qui l'éxécute (la douille n'est pas
créee). Une explication?
Le programme strace, lui, n'est pas suid root -> ping est lancé sous les
privilèges de l'utilisateur courant, il est donc impossible d'ouvrir un
SOCK_RAW (privilège réservé à root).
Le Vendredi 17 Septembre 2004 18:04, François Boisson a écrit :
J'avais une confiance aveugle en strace... mais voilà:
:~$ ping www.google.fr PING www.google.akadns.net (216.239.59.99): 56 data bytes 64 bytes from 216.239.59.99: icmp_seq=0 ttl$3 time.7 ms ... :~$ strace ping www.google.fr
[...]
socket(PF_INET, SOCK_RAW, IPPROTO_ICMP) = -1 EPERM (Operation not permitted) write(2, "ping: ping must run as rootn", 28ping: ping must run as root ) = 28 _exit(2) = ? :~$
et ping exige que ça soit "root" qui l'éxécute (la douille n'est pas créee). Une explication?
Le programme strace, lui, n'est pas suid root -> ping est lancé sous les privilèges de l'utilisateur courant, il est donc impossible d'ouvrir un SOCK_RAW (privilège réservé à root).
Le programme strace, lui, n'est pas suid root -> ping est lancé sous les
privilèges de l'utilisateur courant, il est donc impossible d'ouvrir un SOCK_RAW (privilège réservé à root).
(voir le man strace pour plus de détails ;)
pas la peine, c'est clair... mais je n'aurais jamais pensé que ping est suid root. C'est l'ouverture d'une douille avec le protocole icmp qui doit vouloir cela. Merci car je n'aurais pas pensé à regarder de ce coté (je me flanquerais des baffes...)
François Boisson
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le programme strace, lui, n'est pas suid root -> ping est lancé sous les
privilèges de l'utilisateur courant, il est donc impossible d'ouvrir un
SOCK_RAW (privilège réservé à root).
(voir le man strace pour plus de détails ;)
pas la peine, c'est clair... mais je n'aurais jamais pensé que ping est
suid root. C'est l'ouverture d'une douille avec le protocole icmp qui doit
vouloir cela. Merci car je n'aurais pas pensé à regarder de ce coté (je me
flanquerais des baffes...)
François Boisson
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le programme strace, lui, n'est pas suid root -> ping est lancé sous les
privilèges de l'utilisateur courant, il est donc impossible d'ouvrir un SOCK_RAW (privilège réservé à root).
(voir le man strace pour plus de détails ;)
pas la peine, c'est clair... mais je n'aurais jamais pensé que ping est suid root. C'est l'ouverture d'une douille avec le protocole icmp qui doit vouloir cela. Merci car je n'aurais pas pensé à regarder de ce coté (je me flanquerais des baffes...)
François Boisson
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
