Je hebt een klacht over de onderstaande posting:
Ok het programma /usr/sbin/userhelper is set-user-id root dus dat zou kunnen. Meteen even 711 gemaakt. Maar hoe een library (libuser) op zich zelf, dus zonder set-user-id calling program, zo iets zou kunnen doen dat snap ik even niet. Kun je in Linux tegenwoordig in een library iets opnemen waardoor de normale bestandsbeveiliging omzeild wordt in een programma wat die library gebruikt (iets met capabilities ofzo)? Dat lijkt me moeilijk beheersbaar...
Beschrijf je klacht (Optioneel):