2017-10-20 16 views
0

今日、Passenger 5.1.11に更新され、Apacheのエラーログが表示されました。 /var/log/apache2/error.logPhusion Passengerがルートとして実行されないようにするにはどうすればよいですか?

私はこのエントリ(何度も)が見つかりました:

WARNING:潜在的な権限昇格の脆弱性。旅客は で、ルートルートの一部(/home/jack/.rbenv/versions/2.2.2/lib/ruby/gems/2.2.0/gems/passenger-5.1.11)ルート以外のユーザが変更することができます:パス "/home/jack/.rbenv/versions/2.2.2/lib/ruby/gems/2.2.0/gems/passenger-5.1.11"ユーザー "ジャック"(またはユーザーとして として実行中のアプリケーション)によって変更されました。パスの所有者をrootに変更するか、 Passengerをrootとして実行しないでください。

私はDebian 7を実行しており、Passengerをgemとしてインストールしています。私はsudoを使ってインストールコマンドを実行しませんでした。

どのように私は乗客がルートとして走っているのを避けることができますか?私はこの数時間前に何時間も過ごしましたが、空の手が出てきました。

答えて

2

Apacheはrootとして起動します。したがって、Passengerモジュールがロードされると、rootとして起動します。 NginxやApacheと統合している状況では、Webサーバをroot以外のユーザとして実行するよりも、gemディレクトリのアクセス権を制限するほうがはるかに簡単です。

+0

残念ながら、上記のパスからすべてのディレクトリに対して、私のホームディレクトリまで同じ警告が表示されます。私のホームディレクトリの所有者を変更することはPITAになります。この警告は深刻ですか?それは潜在的に無視されるか、それとも演技が必要なのでしょうか? –

+0

あなたのサーバーに依存する深刻さは、1つのアプリケーションしかなく、ユーザーの乗客があなたのアプリケーションを実行しているため、上記のパスを変更する権限がない場合はOKです。問題は、ユーザーまたはデーモンが、特権昇格を達成できるようにこれらのパスを変更する権限を持っている場合です。 –

+0

よかった、ありがとう。私はこれを修正する必要があるように見えます。 –