<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif"><br>Hello.<br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Today, I've noticed an interesting article by Mr Kees Cook about <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">the 'suid_dumpable' sysctl value and a core dump pipe defined <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">in the 'core_pattern' (1, 2). Generally, "a local user can cause core <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">files to be written to root-writable directories etc. (...)" <br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">There is also short "proof of concept", which I checked on Ubuntu <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">12.04 LTS with 3.2.0-96-generic-pae kernel (3.2.73). By default <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">the result for the 'suid_dumpable' command is '2'. (The same as <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">in the article). But if it is about 'core_pattern', there is something <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">like this: <br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">|/usr/share/apport/apport %p %s %c <br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">As we can see, it differs from what can be noticed in an article <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">where 'core' stands as a result. So, I would like to ask if it is <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">okay and there is nothing to worry about until kernel update <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">(see 2) to the 3.2.74 version? <br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Best regards.<br>_____________<br></div><div class="gmail_default" style="font-family:verdana,sans-serif">(1) <a href="https://lwn.net/Articles/503315/">https://lwn.net/Articles/503315/</a><br>(2) <a href="https://lkml.org/lkml/2015/11/24/785">https://lkml.org/lkml/2015/11/24/785</a><br><br></div></div>