The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Sudo 1.6.9p20 исправлена уязвимость

08.02.2009 15:04

В Sudo 1.6.9p20 исправлена уязвимость, позволяющая злоумышленнику прописанному в файле sudoers выполнить команду с правами любого пользователя невзирая на ограничения по группе (например, "bob ALL=(%users) ALL" позволяет пользователю bob, если он сам входит в группу users, запускать программы под любыми пользователями, а не только пользователями входящими в группу users, как было задумано). Уязвимость присутствует только в выпуске 1.6.9, ветка 1.7 проблеме не подвержена.

  1. Главная ссылка к новости (http://secunia.com/advisories/...)
  2. secunia.com: Sudo Privilege Escalation Security Issue
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/20161-sudo
Ключевые слова: sudo
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 15:16, 08/02/2009 [ответить]  
    		• +/
    Мне кажется это умышленно кто-то добавил. Найти, расстрелять.
     
  • 1.2, Аноним (1), 15:39, 08/02/2009 [ответить]  
    		• +/
    su наше фсе. =)
     
     
  • 2.3, Logo (ok), 15:52, 08/02/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    >su наше фсе. =)

    Ага, если сам хозяин на своем компе. А так не "фсе" оно, а огрызок.

     
  • 2.4, Аноним (1), 16:23, 08/02/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    >su наше фсе. =)

    su? енто же "алиас" на sudo -s

     
     
  • 3.5, аноним (?), 19:00, 08/02/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    >>su наше фсе. =)
    >
    >su? енто же "алиас" на sudo -s

    У меня sudo вообще не установлен:
    -r-sr-xr-x 1 root root 32152 16. Jun 2008  /bin/su

     
  • 3.6, Painbringer (?), 20:20, 08/02/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    >>su наше фсе. =)
    >
    >su? енто же "алиас" на sudo -s

    жги еще ) заодно расскажи как люди жили до появления sudo )

     
     
  • 4.7, User294 (ok), 03:51, 09/02/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    >жги еще ) заодно расскажи как люди жили до появления sudo )

    А уж как жили до появления электричества =).Xто, назад в пещеры? :D

     
  • 3.9, Vitaly_loki (ok), 22:48, 12/02/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    >>su наше фсе. =)
    >
    >su? енто же "алиас" на sudo -s

    Ой ли? su - родная утилита UNIX, sudo же - дополнительная приблуда, устанавливаемая отдельно

     
  • 2.8, User294 (ok), 03:53, 09/02/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    >su наше фсе. =)

    Ага, электричество не нужно - есть же керосинки!Они наше все :)

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру