cht電腦資訊gcin已解決問題
adm Find login register

[security] rpath issue

caleb
1 [security] rpath issue
Promote 0 Bookmark 02009-12-04quote  

相關討論可見:http://hyperrate.com/thread.php?tid=15383#15383

如果 rpath 只指定 $prefix/lib/gcin,例如「/usr/lib/gcin」,這樣沒有安全問題。

但當 rpath 裡夾帶了 .$PWD (編譯時會被取代為編譯所在目錄),這樣就有潛在安全問題。

目前 /usr/bin/gcin 和 /usr/bin/sim2trad (以及指向 sim2trad 的 trad2sim) 都有這樣的 rpath,建議各大 distro maintainer 把它消除。(patch 請參考上面連結)

Debian / Ubuntu 的官方 gcin 無此問題,不過我只是運氣好當初順手改掉了,並不是注意到安全問題才改的。 :-P

eliu
2 [security] rpath issue
Promote 0 Bookmark 02009-12-04quote  

caleb
但當 rpath 裡夾帶了 .$PWD (編譯時會被取代為編譯所在目錄),這樣就有潛在安全問題。

pre12 已解決此問題。

cht電腦資訊gcin已解決問題
adm Find login register
views:5177