"/bin/login gives root to group utmp (http://www.securityfocus.com/archive/1/498769)" - в Debian Linux и других дистрибутивах обнаружена уязвимость (http://bugs.debian.org/505271), позволяющая получить права суперпользователя через манипуляции с /bin/login, пользователем, входящим в группу utmp.URL: http://www.securityfocus.com/archive/1/498769
Новость: http://www.opennet.ru/opennews/art.shtml?num=19169
http://milw0rm.com/exploits/7313
Поднимите ногу, у кого хоть один реальный юзер есть в этой группе?
>Поднимите ногу, у кого хоть один реальный юзер есть в этой группе?$ find / -group utmp -print
/usr/lib/libvte9/gnome-pty-helper
/usr/bin/aterm-xterm
/usr/bin/screen
/usr/bin/xtermА теперь, поднимите руку, кто не пользуется xterm и screen ? :-)
>А теперь, поднимите руку, кто не пользуется xterm и screen ? :-)
>/me поднял руку
>[оверквотинг удален]
>
>$ find / -group utmp -print
>
>/usr/lib/libvte9/gnome-pty-helper
>/usr/bin/aterm-xterm
>/usr/bin/screen
>/usr/bin/xterm
>
>А теперь, поднимите руку, кто не пользуется xterm и screen ? :-)
>А SGID на них установлен???
>А SGID на них установлен???нет
>>А SGID на них установлен???
>
>нетxterm, gnome-pty-helper
$find / -group utmp -print
/usr/libexec/utempter/utempter