Tags: Fedora
Notícia interessante para quem acredita que a presença de binários com setuid pré-instalados pelo sistema operacional (um exemplo típico é o comando ping) são um entrave à segurança dos sistemas: a turma do Fedora resolveu eliminar esta prática em todos os casos possíveis, e vai tentar fazê-lo no Fedora 15.
A ideia é fazer uso do recurso file capabilities para dar aos binários em questão apenas os poderes administrativos de que ele precisa para funcionar, e não o acesso completo de superusuário. (via lwn.net)
0sem comentários ainda