[LUG.ro] Fedora propone eliminar los flags SETUID
Omar Arino
oarino en fagdut.org.ar
Mar Nov 9 15:23:29 ART 2010
El 9 de noviembre de 2010 07:53, Horacio Castellini <
horacio9573 en yahoo.com.ar> escribió:
> Fedora ha planteado la posibilidad de eliminar los flags SETUID de su
> sistema de ficheros...
>
> http://fedoraproject.org/wiki/Features/RemoveSETUID
>
> substituirlo por las Linux Capabilities
>
>
> http://www.kernel.org/pub/linux/libs/security/linux-privs/kernel-2.4/capfaq-0.2.txt
>
> La verdad que no tengo mucha idea de la nueva onda que tomará fedora en el
> futuro... :((
>
>
Por lo que llego a entender creo que el problema radica en una
incompatibilidad entre
las aplicaciones que utilizan el SETUID y la herramienta de seguridad y
auditoria que utiliza
Fedora, Centos y Redhat: SELinux.
Eliminando el SETUID pueden resolver mejor los mensajes de aplicaciones que
no estan
soportadas por defecto por SELinux.
Omar
Más información sobre la lista de distribución Lugro