Pages : 1
#1 Le 12/07/2007, à 10:48
- hdiamant
[RESOLU] Ooo lancé en root alors que je suis user normal
Bonjour,
Tout est dit, depuis hier voilà que mon Open Office s'ouvre en root lorsque je clique normalement dessus en tant que simple user que je suis.
Si je lance le binaire /usr/bin/oowriter par exemple, en user normal, il s'ouvre en root de même, sans même me demander un mot de passe !
Si quelqu'un a une idée... je continue mes recherches !
Dernière modification par hdiamant (Le 12/07/2007, à 18:40)
Hors ligne
#2 Le 12/07/2007, à 13:43
- krusaf
Re : [RESOLU] Ooo lancé en root alors que je suis user normal
peux tu double cliquer sur un .doc pour l'ouvrir.
ouvrir une console et taper :
ps -Aef | grep openoffice
C'est peut être pas openoffice le nom exact du processus, je me demande si c'est pas write d'ailleurs, je te confirmerai ça chez moi ce soir si 'jai le temps.
et nous copier/coller la trace sur le forum.
Merci
Hors ligne
#3 Le 12/07/2007, à 14:23
- hdiamant
Re : [RESOLU] Ooo lancé en root alors que je suis user normal
le problème est plus grave que je ne pensais. Non seulement j'ai ça :
bastien@ubuntu:~$ ps -Aef | grep open
bastien 8611 1 0 14:18 ? 00:00:00 /bin/sh /usr/lib/openoffice/program/soffice -calc file:///home/bastien/Desktop/calculs%20de%20coin%20de%20table.ods -splash-pipe=5
root 8626 8611 1 14:18 ? 00:00:02 /usr/lib/openoffice/program/soffice.bin.bin -calc file:///home/bastien/Desktop/calculs%20de%20coin%20de%20table.ods -splash-pipe=5
Mais avec nautilus je peux écrire, détruire dans /etc tout en étant logué en user normal !
Hors ligne
#4 Le 12/07/2007, à 18:39
- hdiamant
Re : [RESOLU] Ooo lancé en root alors que je suis user normal
Alors voilà la solution : il s'agit d'une faille de sécurité monumentale liée à l'installation des drivers unifiés pour Linux de Samsung (notamment pour mon imprimante scanner scx-4200).
Pour corriger cela il faut commenter les lignes suivantes dans le script d'installation :
wrap_setuid_third_party_application xsane
wrap_setuid_third_party_application xscanimagewrap_setuid_ooo_application soffice
wrap_setuid_ooo_application swriter
wrap_setuid_ooo_application simpress
wrap_setuid_ooo_application scalc
et
wrap_setuid_third_party_application() {
if echo "$1" | grep -q "/" ; then
APP_NAME=$1
else
APP_NAME=`which $1 2> /dev/null`
fi
NEW_NAME=${APP_NAME}.binif test -n "$APP_NAME" ; then
if ! test -f "$NEW_NAME" && ! test -d "$NEW_NAME"; then
mv "$APP_NAME" "$NEW_NAME"
cp -af /opt/${VENDOR}/mfp/bin/suwrap "$APP_NAME"
chown root:root "$APP_NAME"
chmod 4755 "$APP_NAME"
fi
fi
}wrap_setuid_ooo_application() {
WRAPPING_BIN=`ls /usr/lib*/*/program/$1.bin /opt/*/program/$1.bin 2> /de
v/null | head -1`
if test -n "$WRAPPING_BIN" ; then
${2}wrap_setuid_third_party_application $WRAPPING_BIN
fi
}
Elles sont une aberration.
Pour être en mesure d'utiliser le scanner, il faut appliquer la solution donnée ici :
http://jacobo.tarrio.org/Samsung_SCX-4200_on_Debian
Attention, le script d'installation change le propriétaire de /etc Il faut donc refaire après installation des drivers :
sudo chown root -R /etc
pour que xsane fonctionne, un rédémarage s'imposera.
Dernière modification par hdiamant (Le 14/07/2007, à 17:54)
Hors ligne
#6 Le 14/07/2007, à 11:29
- hdiamant
Re : [RESOLU] Ooo lancé en root alors que je suis user normal
Mon post suivi aussi sur l'excellent forum http://linuxfr.org/forums/15/22562.html a eu quelques retentissements. J'ai eu la surprise d'être cité dans le planet ce matin :
Un utilisateur d'Ubuntu a installé les pilotes unifiées Samsung pour son imprimante/scanner.
Il s'est ensuite rendu compte qu'openoffice se lançait avec les droits root ! Et que le répertoire /etc (qui contient l'ensemble des fichiers de configuration du système) appartenait maintenant à l'utilisateur et non plus à root !
La vague est allée jusque sur Totalement crétin http://totalementcretin.apinc.org/
Ira t-elle jusque chez Samsung ?
Hors ligne
#7 Le 14/07/2007, à 11:36
- Compte anonymisé
Re : [RESOLU] Ooo lancé en root alors que je suis user normal
Hallucinant. Ils ne testent pas leurs scripts chez Samsung ?
#8 Le 14/07/2007, à 12:01
- Watchwolf
Re : [RESOLU] Ooo lancé en root alors que je suis user normal
Apres installation il faut redonner /etc au root et non au user plutot
Hors ligne
#9 Le 14/07/2007, à 15:53
- tylhdar
Re : [RESOLU] Ooo lancé en root alors que je suis user normal
.
Dernière modification par tylhdar (Le 14/07/2007, à 15:55)
un matériel non compatible linux est un matériel défectueux
ubuntu 10.4 sur pc1 ; debian squeeze sur pc2
Hors ligne
#10 Le 14/07/2007, à 16:04
- poupoul2
Re : [RESOLU] Ooo lancé en root alors que je suis user normal
L'info a été publiée sur le forum ubuntu officlel et un mail a été envoyé à Samsing. Espérons que le hack soit rapidement publié. Du moins j'espère pour les utilisateurs de Samsung (je n'en ai pas)
#11 Le 14/07/2007, à 16:37
- PhilippeP
Re : [RESOLU] Ooo lancé en root alors que je suis user normal
Et j'ai rajouté une petite note et un lien vers ce post dans la doc ubuntu-fr :
http://doc.ubuntu-fr.org/materiel/imprimante#samsung
Attention, je suis loin d'être un Goubunturou ...
Il m'arrive de me tromper (si si...)
Desktop Kubuntu 12.04 KDE 4.9 SC - Lenovo Ideapad S10 3T Kubuntu 12.04 KDE 4.8 SC
Hors ligne
#12 Le 14/07/2007, à 16:41
- poupoul2
Re : [RESOLU] Ooo lancé en root alors que je suis user normal
J'ai un peu modifié ta note pour faire ressortir le danger
#13 Le 14/07/2007, à 17:56
- hdiamant
Re : [RESOLU] Ooo lancé en root alors que je suis user normal
merci Watchwolf, j'ai corrigé. c'était évidemment root et non user qu'il fallait lire.
Hors ligne
#14 Le 14/07/2007, à 20:23
- PhilippeP
Re : [RESOLU] Ooo lancé en root alors que je suis user normal
poupoul2 > j'avais pas pris le temps de chercher la syntaxe pour le warning ... merci à toi ...
Attention, je suis loin d'être un Goubunturou ...
Il m'arrive de me tromper (si si...)
Desktop Kubuntu 12.04 KDE 4.9 SC - Lenovo Ideapad S10 3T Kubuntu 12.04 KDE 4.8 SC
Hors ligne
#15 Le 28/07/2007, à 12:11
- bambou51
Re : [RESOLU] Ooo lancé en root alors que je suis user normal
Ils ont suivi vos conseils dans leur dernier driver semble t'il (driver du 20-07)
Hors ligne
#16 Le 31/07/2007, à 16:34
- hdiamant
Re : [RESOLU] Ooo lancé en root alors que je suis user normal
On verra comment lorsque je réinstallerai tout ça ! pour le moment, tout fonctionne, donc pas besoin d'y toucher.
Hors ligne
#17 Le 03/10/2007, à 22:24
- CraZyKing
Re : [RESOLU] Ooo lancé en root alors que je suis user normal
Mon post suivi aussi sur l'excellent forum http://linuxfr.org/forums/15/22562.html a eu quelques retentissements. J'ai eu la surprise d'être cité dans le planet ce matin :
Un utilisateur d'Ubuntu a installé les pilotes unifiées Samsung pour son imprimante/scanner.
Il s'est ensuite rendu compte qu'openoffice se lançait avec les droits root ! Et que le répertoire /etc (qui contient l'ensemble des fichiers de configuration du système) appartenait maintenant à l'utilisateur et non plus à root !
La vague est allée jusque sur Totalement crétin http://totalementcretin.apinc.org/
Ira t-elle jusque chez Samsung ?
L'info a été publiée sur le forum ubuntu officlel et un mail a été envoyé à Samsing. Espérons que le hack soit rapidement publié. Du moins j'espère pour les utilisateurs de Samsung (je n'en ai pas)
Il y a t'il des personnes qui peuvent confirmer que le bug est bien corrigé avec l'installation classique des drivers (sans modification supplémentaire, et oui car le post est résolu) ?
Merci d'avance.
Dernière modification par CraZyKing (Le 03/10/2007, à 22:26)
CraZyKing
Hors ligne
#18 Le 08/10/2007, à 08:54
- hdiamant
Re : [RESOLU] Ooo lancé en root alors que je suis user normal
Oui, je viens de réinstaller ces drivers sans souci. Maintenant, je ne suis pas allé dans le détail et il y a peut-être quelque chose qui m'échappe.
Reste que le bug sur le scanner qui ne se lance qu'en root n'est toujours pas corrigé. Il faut continuer à se référer au lien suscité.
Cordialement,
(ce n'est pas la peine de crier, non?, si?)
Hors ligne
#19 Le 08/10/2007, à 17:46
- CraZyKing
Re : [RESOLU] Ooo lancé en root alors que je suis user normal
Merci pour l'info.
Désolé pour avoir crié c'est mon manque d'habitude sur les forums (je viens de comprendre que c'est lié à l'écriture en gras).
CraZyKing
Hors ligne
#20 Le 09/10/2007, à 02:23
- martin_mtl
Re : [RESOLU] Ooo lancé en root alors que je suis user normal
Sur les forums, écrire en majuscule équivaut à crier, mais c'est la première fois que je lis que le fait d'écrire en gras signifie cela aussi. Donc, à moins d'avis contraire, écrire en caractère gras ne devrait pas poser de problème particulier.
Dernière modification par martin_mtl (Le 09/10/2007, à 02:34)
Distrib. principale : Debian Sid
Distrib. secondaire : Intrepid (avec GNOME et KDE)
Processeur : AMD64 Ahtlon 3200+, RAM : 512 Mo
Carte graphique : NVIDIA GeForce Fx 5200
Hors ligne
#21 Le 09/10/2007, à 10:25
- hdiamant
Re : [RESOLU] Ooo lancé en root alors que je suis user normal
Bonjour,
Et selon toi l'usage du gras n'a pas vocation à apporter plus d'attention à ce que l'on écrit?
Tu peux écrire tout en gras si tu veux, ça ne dérangera pas martin_mtl, mais cela n'a pas de sens et tu perds juste en lisibilité. Lire des majuscules, c'est pénible comme quelqu'un qui crie. Lire un texte en gras sans que cela soit justifié procède pour moi, d'une même erreur d'appréciation. En linguistique, on dirait qu'on ajoute une couche sémantique incohérente à son texte, autrement dit, on le plombe.
Peut-être as-tu voulu "valoriser" ton message? Dans ce cas, c'est inutile, je l'ai lu comme les autres, éh éh!
Pour ceux que ça intéresse, voilà une définition de l'usage de la graisse de caractère qui semble me donner un tantinet raison :
L'utilisation de différentes graisses permet d'établir une hiérarchie entre les mots. Ainsi, les titres et sous-titres peuvent être mis en gras. De même, au milieu d'un texte, mettre en gras un ou plusieurs mots permet d'insister sur leur importance.
Écrire un texte entièrement en semi-gras ou en gras peut être intéressant dans certains cas, notamment pour obtenir un gris typographique équilibré en rapport avec l'esprit du texte, ou harmoniser l'ensemble d'une page en utilisant différents caractères. Pour des questions optiques, on utilise parfois le demi-gras au lieu du gras dans un texte composé dans une couleur claire sur un fond foncé. De même, l'emploi du gras ou du demi-gras se justifie lorsqu'on veut composer un texte en typographie avancée (avec exposants, petites capitales etc) sans disposer desdites fontes.
Autrefois, on considérait que pour des questions d'impact, les caractères gras étaient utiles en publicité, car visibles de loin et permettant d'affirmer la "présence" de l'annonceur. De nos jours, si les caractères gras permettent de mettre en évidence du texte, la publicité utilise bien d'autres options typographiques.
Dixit Wikipedia en italique !
Cela dit, ce faisant, on s'éloigne du sujet initial.
Dernière modification par hdiamant (Le 09/10/2007, à 10:26)
Hors ligne