<div>could anybody explain this bug?</div>  <div>&nbsp;</div>  <div>I saw the git diff:</div>  <div>&nbsp;</div>  <DIV class=diff>&nbsp;</DIV>  <DIV class="diff rem">-&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;setuid(getuid());</DIV>  <DIV class="diff rem">-&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;setgid(getgid());</DIV>  <DIV class="diff add">+&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;if(setgid(getgid())&nbsp;&lt;&nbsp;0)</DIV>  <DIV class="diff
 add">+&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;die(EX_FAIL,&nbsp;_("umount:&nbsp;cannot&nbsp;set&nbsp;group&nbsp;id:&nbsp;%s"),&nbsp;strerror(errno));</DIV>  <DIV class="diff add">+</DIV>  <DIV class="diff add">+&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;if(setuid(getuid())&nbsp;&lt;&nbsp;0)</DIV>  <DIV class="diff
 add">+&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;die(EX_FAIL,&nbsp;_("umount:&nbsp;cannot&nbsp;set&nbsp;user&nbsp;id:&nbsp;%s"),&nbsp;strerror(errno));</DIV>  <DIV class="diff add">+</DIV>  <DIV class="diff add">&nbsp;</DIV>  <DIV class="diff add">&nbsp;</DIV>  <DIV class="diff add">not only root can do mount ? what condition could cause setuid failed ?<BR><BR><B><I>rPath Update Announcements &lt;announce-noreply@rpath.com&gt;</I></B> wrote:</DIV>  <BLOCKQUOTE class=replbq style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #1010ff 2px solid">rPath Security Advisory: 2007-0212-1<BR>Published: 2007-10-08<BR>Products: rPath Linux 1<BR>Rating: Major<BR>Exposure Level Classification:<BR>Local Root Deterministic Privilege Escalation<BR>Updated
 Versions:<BR>util-linux=/conary.rpath.com@rpl:devel//1/2.12r-1.5-1<BR><BR>rPath Issue Tracking System:<BR>https://issues.rpath.com/browse/RPL-1757<BR><BR>References:<BR>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5191<BR><BR>Description:<BR>Previous versions of the util-linux package contain mount and umount<BR>utilities that do not correctly drop privileges, which may allow local<BR>attackers to gain privileges via helper utilities (such as mount.cifs).<BR><BR>Copyright 2007 rPath, Inc.<BR>This file is distributed under the terms of the MIT License.<BR>A copy is available at http://www.rpath.com/permanent/mit-license.html<BR><BR>_______________________________________________<BR>Full-Disclosure - We believe in it.<BR>Charter: http://lists.grok.org.uk/full-disclosure-charter.html<BR>Hosted and sponsored by Secunia - http://secunia.com/<BR></BLOCKQUOTE><BR><p>&#32;
      <hr size=1>Fussy? Opinionated? Impossible to please? Perfect.  <a href="http://us.rd.yahoo.com/evt=48516/*http://surveylink.yahoo.com/gmrs/yahoo_panel_invite.asp?a=7 ">Join Yahoo!'s user panel</a> and lay it on us.