Ubuntu-fr

hdiamant

[RESOLU] Ooo lancé en root alors que je suis user normal

Bonjour,

Tout est dit, depuis hier voilà que mon Open Office s'ouvre en root lorsque je clique normalement dessus en tant que simple user que je suis.

Si je lance le binaire /usr/bin/oowriter par exemple, en user normal, il s'ouvre en root de même, sans même me demander un mot de passe !

Si quelqu'un a une idée... je continue mes recherches !

Dernière modification par hdiamant (Le 12/07/2007, à 18:40)

krusaf

Re : [RESOLU] Ooo lancé en root alors que je suis user normal

peux tu double cliquer sur un .doc pour l'ouvrir.
ouvrir une console et taper :
ps -Aef | grep openoffice

C'est peut être pas openoffice le nom exact du processus, je me demande si c'est pas write d'ailleurs, je te confirmerai ça chez moi ce soir si 'jai le temps.

et nous copier/coller la trace sur le forum.

Merci

---

Blog
Tof

hdiamant

Re : [RESOLU] Ooo lancé en root alors que je suis user normal

le problème est plus grave que je ne pensais. Non seulement j'ai ça :

bastien@ubuntu:~$ ps -Aef | grep open
bastien   8611     1  0 14:18 ?        00:00:00 /bin/sh /usr/lib/openoffice/program/soffice -calc file:///home/bastien/Desktop/calculs%20de%20coin%20de%20table.ods -splash-pipe=5
root      8626  8611  1 14:18 ?        00:00:02 /usr/lib/openoffice/program/soffice.bin.bin -calc file:///home/bastien/Desktop/calculs%20de%20coin%20de%20table.ods -splash-pipe=5

Mais avec nautilus je peux écrire, détruire dans /etc tout en étant logué en user normal !

hdiamant

Re : [RESOLU] Ooo lancé en root alors que je suis user normal

Alors voilà la solution : il s'agit d'une faille de sécurité monumentale liée à l'installation des drivers unifiés pour Linux de Samsung (notamment pour mon imprimante scanner scx-4200).

Pour corriger cela il faut commenter les lignes suivantes dans le script d'installation :

wrap_setuid_third_party_application xsane
        wrap_setuid_third_party_application xscanimage

        wrap_setuid_ooo_application soffice
        wrap_setuid_ooo_application swriter
        wrap_setuid_ooo_application simpress
        wrap_setuid_ooo_application scalc

et

wrap_setuid_third_party_application() {
        if echo "$1" | grep -q "/" ; then
                APP_NAME=$1
        else
                APP_NAME=`which $1 2> /dev/null`
        fi
        NEW_NAME=${APP_NAME}.bin

        if test -n "$APP_NAME" ; then
                if ! test -f "$NEW_NAME" && ! test -d "$NEW_NAME"; then
                        mv "$APP_NAME" "$NEW_NAME"
                        cp -af /opt/${VENDOR}/mfp/bin/suwrap "$APP_NAME"
                        chown root:root "$APP_NAME"
                        chmod 4755 "$APP_NAME"
                fi
        fi
}

wrap_setuid_ooo_application() {
        WRAPPING_BIN=`ls /usr/lib*/*/program/$1.bin /opt/*/program/$1.bin 2> /de
v/null | head -1`
        if test -n "$WRAPPING_BIN" ; then
                ${2}wrap_setuid_third_party_application $WRAPPING_BIN
        fi
}

Elles sont une aberration.

Pour être en mesure d'utiliser le scanner, il faut appliquer la solution donnée ici :
http://jacobo.tarrio.org/Samsung_SCX-4200_on_Debian

Attention, le script d'installation change le propriétaire de /etc Il faut donc refaire après installation des drivers :

sudo chown root -R /etc

pour que xsane fonctionne, un rédémarage s'imposera.

Dernière modification par hdiamant (Le 14/07/2007, à 17:54)

krusaf

Re : [RESOLU] Ooo lancé en root alors que je suis user normal

c'est parfait !
Bien joué

---

Blog
Tof

hdiamant

Re : [RESOLU] Ooo lancé en root alors que je suis user normal

Mon post suivi aussi sur l'excellent forum http://linuxfr.org/forums/15/22562.html a eu quelques retentissements. J'ai eu la surprise d'être cité dans le planet ce matin :

Un utilisateur d'Ubuntu a installé les pilotes unifiées Samsung pour son imprimante/scanner.

Il s'est ensuite rendu compte qu'openoffice se lançait avec les droits root ! Et que le répertoire /etc (qui contient l'ensemble des fichiers de configuration du système) appartenait maintenant à l'utilisateur et non plus à root !

La vague est allée jusque sur Totalement crétin http://totalementcretin.apinc.org/

Ira t-elle jusque chez Samsung ?

Compte anonymisé

Re : [RESOLU] Ooo lancé en root alors que je suis user normal

Hallucinant. Ils ne testent pas leurs scripts chez Samsung ?

Watchwolf

Re : [RESOLU] Ooo lancé en root alors que je suis user normal

Apres installation il faut redonner /etc au root et non au user plutot

tylhdar

Re : [RESOLU] Ooo lancé en root alors que je suis user normal

.

Dernière modification par tylhdar (Le 14/07/2007, à 15:55)

---

un matériel non compatible linux est un matériel défectueux
ubuntu 10.4 sur pc1 ; debian squeeze sur pc2

poupoul2

Re : [RESOLU] Ooo lancé en root alors que je suis user normal

L'info a été publiée sur le forum ubuntu officlel et un mail a été envoyé à Samsing. Espérons que le hack soit rapidement publié. Du moins j'espère pour les utilisateurs de Samsung (je n'en ai pas)

PhilippeP

Re : [RESOLU] Ooo lancé en root alors que je suis user normal

Et j'ai rajouté une petite note et un lien vers ce post dans la doc ubuntu-fr :
http://doc.ubuntu-fr.org/materiel/imprimante#samsung

---

Attention, je suis loin d'être un Goubunturou ...
Il m'arrive de me tromper (si si...)
Desktop Kubuntu 12.04 KDE 4.9 SC - Lenovo Ideapad S10 3T Kubuntu 12.04 KDE 4.8 SC

poupoul2

Re : [RESOLU] Ooo lancé en root alors que je suis user normal

J'ai un peu modifié ta note pour faire ressortir le danger

hdiamant

Re : [RESOLU] Ooo lancé en root alors que je suis user normal

merci Watchwolf, j'ai corrigé. c'était évidemment root et non user qu'il fallait lire.

PhilippeP

Re : [RESOLU] Ooo lancé en root alors que je suis user normal

poupoul2 > j'avais pas pris le temps de chercher la syntaxe pour le warning ... merci à toi ...

---

Attention, je suis loin d'être un Goubunturou ...
Il m'arrive de me tromper (si si...)
Desktop Kubuntu 12.04 KDE 4.9 SC - Lenovo Ideapad S10 3T Kubuntu 12.04 KDE 4.8 SC

bambou51

Re : [RESOLU] Ooo lancé en root alors que je suis user normal

Ils ont suivi vos conseils dans leur dernier driver semble t'il (driver du 20-07)

hdiamant

Re : [RESOLU] Ooo lancé en root alors que je suis user normal

On verra comment lorsque je réinstallerai tout ça ! pour le moment, tout fonctionne, donc pas besoin d'y toucher.

CraZyKing

Re : [RESOLU] Ooo lancé en root alors que je suis user normal

Mon post suivi aussi sur l'excellent forum http://linuxfr.org/forums/15/22562.html a eu quelques retentissements. J'ai eu la surprise d'être cité dans le planet ce matin :

Un utilisateur d'Ubuntu a installé les pilotes unifiées Samsung pour son imprimante/scanner.

Il s'est ensuite rendu compte qu'openoffice se lançait avec les droits root ! Et que le répertoire /etc (qui contient l'ensemble des fichiers de configuration du système) appartenait maintenant à l'utilisateur et non plus à root !

La vague est allée jusque sur Totalement crétin http://totalementcretin.apinc.org/

Ira t-elle jusque chez Samsung ?

L'info a été publiée sur le forum ubuntu officlel et un mail a été envoyé à Samsing. Espérons que le hack soit rapidement publié. Du moins j'espère pour les utilisateurs de Samsung (je n'en ai pas)

Il y a t'il des personnes qui peuvent confirmer que le bug est bien corrigé avec l'installation classique des drivers (sans modification supplémentaire, et oui car le post est résolu) ?

Merci d'avance.

Dernière modification par CraZyKing (Le 03/10/2007, à 22:26)

---

CraZyKing

hdiamant

Re : [RESOLU] Ooo lancé en root alors que je suis user normal

Oui, je viens de réinstaller ces drivers sans souci. Maintenant, je ne suis pas allé dans le détail et il y a peut-être quelque chose qui m'échappe.

Reste que le bug sur le scanner qui ne se lance qu'en root n'est toujours pas corrigé. Il faut continuer à se référer au lien suscité.

Cordialement,

(ce n'est pas la peine de crier, non?, si?)

CraZyKing

Re : [RESOLU] Ooo lancé en root alors que je suis user normal

Merci pour l'info.

Désolé pour avoir crié c'est mon manque d'habitude sur les forums (je viens de comprendre que c'est lié à l'écriture en gras).

---

CraZyKing

martin_mtl

Re : [RESOLU] Ooo lancé en root alors que je suis user normal

Sur les forums, écrire en majuscule équivaut à crier, mais c'est la première fois que je lis que le fait d'écrire en gras signifie cela aussi. Donc, à moins d'avis contraire, écrire en caractère gras ne devrait pas poser de problème particulier.

Dernière modification par martin_mtl (Le 09/10/2007, à 02:34)

---

Distrib. principale : Debian Sid
Distrib. secondaire : Intrepid (avec GNOME et KDE)
Processeur : AMD64 Ahtlon 3200+, RAM : 512 Mo
Carte graphique : NVIDIA GeForce Fx 5200

hdiamant

Re : [RESOLU] Ooo lancé en root alors que je suis user normal

Bonjour,

Et selon toi l'usage du gras n'a pas vocation à apporter plus d'attention à ce que l'on écrit?

Tu peux écrire tout en gras si tu veux, ça ne dérangera pas martin_mtl, mais cela n'a pas de sens et tu perds juste en lisibilité. Lire des majuscules, c'est pénible comme quelqu'un qui crie. Lire un texte en gras sans que cela soit justifié procède pour moi, d'une même erreur d'appréciation. En linguistique, on dirait qu'on ajoute une couche sémantique incohérente à son texte, autrement dit, on le plombe.

Peut-être as-tu voulu "valoriser" ton message? Dans ce cas, c'est inutile, je l'ai lu comme les autres, éh éh!

Pour ceux que ça intéresse, voilà une définition de l'usage de la graisse de caractère qui semble me donner un tantinet raison :

L'utilisation de différentes graisses permet d'établir une hiérarchie entre les mots. Ainsi, les titres et sous-titres peuvent être mis en gras. De même, au milieu d'un texte, mettre en gras un ou plusieurs mots permet d'insister sur leur importance.

Écrire un texte entièrement en semi-gras ou en gras peut être intéressant dans certains cas, notamment pour obtenir un gris typographique équilibré en rapport avec l'esprit du texte, ou harmoniser l'ensemble d'une page en utilisant différents caractères. Pour des questions optiques, on utilise parfois le demi-gras au lieu du gras dans un texte composé dans une couleur claire sur un fond foncé. De même, l'emploi du gras ou du demi-gras se justifie lorsqu'on veut composer un texte en typographie avancée (avec exposants, petites capitales etc) sans disposer desdites fontes.

Autrefois, on considérait que pour des questions d'impact, les caractères gras étaient utiles en publicité, car visibles de loin et permettant d'affirmer la "présence" de l'annonceur. De nos jours, si les caractères gras permettent de mettre en évidence du texte, la publicité utilise bien d'autres options typographiques.

Dixit Wikipedia en italique !

Cela dit, ce faisant, on s'éloigne du sujet initial.

Dernière modification par hdiamant (Le 09/10/2007, à 10:26)