Локальная уязвимость в программе portage из Gentoo Linux

10.10.2008 11:09

"Gentoo 'sys-apps/portage' Search Path Local Privilege Escalation Vulnerability" - проблема в "sys-apps/portage" из Gentoo Linux позволяет локальному злоумышленнику выполнить свой код с привилегиями суперпользователя, в случае выполнения администратором сформированного злоумышленником ebuild'а.

исправить +/–

Главная ссылка к новости (http://www.securityfocus.com/b...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/18349-linux

Ключевые слова: linux, ghentoo

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (6)

1.1, Аноним (-), 11:15, 10/10/2008 [ответить]	+/–
нечего локальным пользователям в группе portage делать

1.2, Аноним (2), 11:23, 10/10/2008 [ответить]	+/–
звучит как: Уязвимость в Линукс - Злоумышленник может выполнить код, если юзер под рутом запустит подготовленный скрипт.

2.3, ig0r (??), 13:20, 10/10/2008 [^] [^^] [^^^] [ответить]	+/–
>звучит как: Уязвимость в Линукс - Злоумышленник может выполнить код, если юзер >под рутом запустит подготовленный скрипт. +1 никаой уязвимости здесь нету, как этот злумышленик подменит ебилд

2.4, nowinter (?), 15:28, 10/10/2008 [^] [^^] [^^^] [ответить]	+/–
>звучит как: Уязвимость в Линукс - Злоумышленник может выполнить код, если юзер >под рутом запустит подготовленный скрипт. +1 у ебилдов права на запись бинарников и конфигураций во всевозможных местах :) как такую "уязвимость" закрыть, не представляю себе

1.5, pavlinux (ok), 16:57, 10/10/2008 [ответить]	+/–
А кому надо Генту ломать? :)

1.6, Аноним (6), 01:14, 11/10/2008 [ответить]	+/–
Кому интересно - http://www.gentoo.org/security/en/glsa/glsa-200810-02.xml , описано внятно, в отличии от securityfocus

Добавить комментарий

Текст: