The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

31.05.2017 23:54  В sudo устранена уязвимость, позволяющая переписать файл на системах с SELinux

В утилите sudo, применяемой для организации выполнения команд от имени других пользователей, выявлена опасная уязвимость (CVE-2017-1000367). Проблема позволяет переписать любой файл в системе, например, /etc/shadow, и проявляется только если пользователю делегировано выполнение определённых привилегированных операций в /etc/sudoers, в системе включен SELinux и sudo собран с поддержкой SELinux. Уязвимость устранена в обновлении sudo 1.8.20p1, а также в пакетах дистрибутивов RHEL 6/7, Fedora, Ubuntu, Debian, SUSE и openSUSE.

Уязвимость эксплуатируется через создание символической ссылки на исполняемый файл sudo, с заданием для ссылки имени, содержащем пробел, после которого следует число. При разборе файла /proc/[pid]/stat после запуска по такой ссылке программа sudo пытается определить номер устройства tty, к которому прикреплён текущий процесс, но так как в качестве разделителей /proc/[pid]/stat применяются пробелы, запуск через ссылку с пробелом в имени нарушает порядок разбора и позволяет подставить фиктивный номер устройства, не связанный с каким-то уже существующим устройством в каталоге /dev. Используя данный фиктивный номер устройства sudo не может найти терминал текущего процесса в каталоге /dev/pts, после чего пытается найти устройство в каталоге /dev.

Атакующий может подобрать момент и создать новый псевдотерминал в момент, когда sudo уже проверил /dev/pts но ещё не начал проверку в /dev (например, используя inotify для отслеживания открытия каталога), и установить на него символическую ссылку в каталоге /dev (например, каталог /dev/shm доступен всем на запись), после чего данный файл будет воспринят sudo как текущий терминал. При указании роли SELinux через опцию "-r role" в командной строке при вызове sudo, данное устройство будет использовано для stdin, stdout и stderr. Заменив символическую ссылку с псевдотерминала на реальный файл, можно переписать его содержимое (sudo выводит в stderr все аргументы командной строки в случае ошибки, например, можно вместо опции передать '--\nHELLO\nWORLD\n'). К примеру, можно получить полномочия root, переписав /etc/shadow или /etc/sudoers.

  1. Главная ссылка к новости (http://www.openwall.com/lists/...)
  2. OpenNews: При портировании во FreeBSD утилиты doas, аналога sudo от OpenBSD, возникла опасная уязвимость
  3. OpenNews: В дерево исходных текстов OpenBSD принят код замены sudo
  4. OpenNews: Уязвимости в sudo, OpenOffice, Sympa, Libxml2, gdk-pixbuf, QuickTime, RealPlayer и Pidgin
  5. OpenNews: В sudo найдена уязвимость, потенциально позволяющая получить root-доступ
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: sudo
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.3, Аноним, 00:19, 01/06/2017 [ответить] [смотреть все]
  • –25 +/
    Чем su не угодил. не понимаю людей ставящих на пк левый бесполезный софт.
     
     
  • 2.5, Аноним, 00:21, 01/06/2017 [^] [ответить] [смотреть все] [показать ветку]
  • –6 +/
    Впрочем как и sekinux.
     
  • 2.7, grsec, 00:34, 01/06/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +35 +/
    Зачем логины разные, когда есть root.
     
     
  • 3.12, Аноним, 01:35, 01/06/2017 [^] [ответить] [смотреть все]
  • +/
    Так и работаем ls -l which init lrwxrwxrwx 1 root root 9 Jan 1 02 31 s... весь текст скрыт [показать]
     
     
  • 4.16, VINRARUS, 05:10, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    А ходил бы в shell (или ещо лучше в ash) ещо б быстрее стала.
     
  • 4.21, Аноним, 07:27, 01/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Если хотите сразу в bash, то просто в параметрах grub добавьте init bin bash ... весь текст скрыт [показать]
     
     
  • 5.28, X3asd, 08:46, 01/06/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    ну да, верно если забыл пароль от LUKS -- то всегда поможет старый добрый dd ... весь текст скрыт [показать]
     
  • 4.62, Аноним, 13:48, 01/06/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    systemd приd порядок навеd!
     
     
  • 5.116, Аноним, 21:17, 01/06/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    su там уже исправили , так что да, ждём объявления от Рыжего, что судо в таком ... весь текст скрыт [показать]
     
  • 5.117, Аноним, 21:29, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    'sudod' coming soon (+QRcode & httpd)?
     
     
  • 6.119, Crazy Alex, 22:30, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Там и так удод на удоде...
     
  • 3.129, Др Анон, 14:18, 06/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Т е сидеть от рута - плохо, а сидеть от пользователя имеющего права рута - гуд ... весь текст скрыт [показать]
     
     
  • 4.130, Аноним, 02:32, 07/06/2017 [^] [ответить] [смотреть все]  
  • +/
    pkexec же есть при желании...
     
  • 2.9, Аноним, 00:43, 01/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не понимаю людей, сравнивающих системы контроля доступа и обычную программу для ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.48, Аноним, 12:18, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Улучшая Ваше понимание людей, сравнивающих системы контроля доступа и обычную п... весь текст скрыт [показать]
     
     
  • 4.85, Аноним, 16:12, 01/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    У меня претензий нет вообще к sudo, просто выше писали про сравнение su sudo во... весь текст скрыт [показать]
     
     
  • 5.93, _, 16:57, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Но у каждой медали - две стороны И именно по этому в топике - пролом через sudo... весь текст скрыт [показать]
     
     
  • 6.113, vi, 20:22, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Вы имеете в виду то, что чем проще велосипед, тем он надежнее и более предсказуе... весь текст скрыт [показать]
     
     
  • 7.115, Аноним, 21:13, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Рыжий же уже вроде как высказал своё фи насчёт su и забацал замену ... весь текст скрыт [показать]
     
     
  • 8.122, vi, 23:25, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Да и пусть с ним, и дай Бог ему здоровья Он стахановец по коду Да и встряску б... весь текст скрыт [показать]
     
  • 2.14, turbo2001, 03:23, 01/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –7 +/
    Может это из-за ubuntu Там sudo популярен, во всех мануалах он используется для... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Аноним, 03:59, 01/06/2017 [^] [ответить] [смотреть все]  
  • +18 +/
    Думаю, виноват латинский алфавит, так как во всех мануалах sudo набирают буквами именно этого алфавита.
     
     
  • 4.94, _, 16:58, 01/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    _руки_ же!!! :-)
     
  • 2.18, Аноним, 07:02, 01/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Для su нужно знать пароль рута.
     
     
  • 3.30, анон, 09:59, 01/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Забавно, что в Suse для sudo тоже нужно знать пароль рута.
     
     
  • 4.32, Аноним, 10:08, 01/06/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Если настроить его по-человечески, то не нужно.
     
  • 4.35, Аноним, 10:19, 01/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    У вас какой-то неправильеный Suse. Наверное он делает неправильный sudo.
     
  • 4.50, пох, 12:41, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Default targetpw - во всех линуксах нынче, кроме redhat-derivatives Потому что... весь текст скрыт [показать]
     
     
  • 5.56, Michael Shigorin, 13:07, 01/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Где-то и головой думали, что в пакет класть without-password, бишь по ключу... весь текст скрыт [показать]
     
     
  • 6.66, Аноним, 14:19, 01/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Зачем потёр коммент со ссылкой на unixforum А если конкретно, то опрос о su и s... весь текст скрыт [показать]
     
     
  • 7.73, Michael Shigorin, 15:26, 01/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Не видел Возможно, нарвались на автомодератора из-за ссылки -- особенно если п... весь текст скрыт [показать]
     
     
  • 8.95, _, 17:02, 01/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Lessons are learnt и подул на воду Ну а с другой стороны, лучше пере ... весь текст скрыт [показать]
     
  • 6.69, пох, 14:58, 01/06/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    человек, настроивший ключи, вполне сможет и сам включить Я предпочитаю персонал... весь текст скрыт [показать]
     
     
  • 7.79, Michael Shigorin, 15:48, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну так uid 0 может быть у более чем одного персонализованного логина ... весь текст скрыт [показать]
     
  • 7.87, Аноним, 16:30, 01/06/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Сразу видно, кто не дочитал документацию OpenSSH до конца Штатным способом можн... весь текст скрыт [показать]
     
     
  • 8.99, пох, 17:59, 01/06/2017 [^] [ответить] [смотреть все]  
  • –5 +/
    а, очередные пыонэры с неспокойными ручонками нахреначили очередное ненужно Нет... весь текст скрыт [показать]
     
  • 5.65, Аноним, 14:10, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    В Дебьяне нет по умолчанию ... весь текст скрыт [показать]
     
     
  • 6.71, пох, 15:23, 01/06/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    вау, глянул пакет - похоже они выбросили в какой-то момент все свои самодельные ... весь текст скрыт [показать]
     
     
  • 7.72, Michael Shigorin, 15:25, 01/06/2017 [^] [ответить] [смотреть все]  
  • –5 +/
    Давайте как-то иначе обобщать grep root etc sudoers rpm -qf etc sudoers ... весь текст скрыт [показать]
     
  • 7.74, Аноним, 15:33, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    5 минут на настройку единожды потратить не судьба Как маленькие, честное слово ... весь текст скрыт [показать]
     
     
  • 8.83, пох, 15:59, 01/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    мы используем дистрибутивы, а не наколенный аналог lfs, ровно потому, что они вы... весь текст скрыт [показать]
     
     
  • 9.96, Аноним, 17:26, 01/06/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    В REHL редко что-то меняют Там пакеты старее, чем в Debian Если ты про вся... весь текст скрыт [показать]
     
     
  • 10.101, пох, 18:13, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    ты не в теме Пакеты в центосе ровно те же самые что в rhel, с опозданием на две... весь текст скрыт [показать]
     
     
  • 11.103, Аноним, 18:26, 01/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Хз, в центе пакеты посвежее бывают Но может я действительно не знаю, потому что... весь текст скрыт [показать]
     
     
  • 12.104, Аноним, 18:28, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Скачал из пакета свежий конфинг За почти 6 лет ничего не изменилось Defaults e... весь текст скрыт [показать]
     
  • 7.78, Аноним, 15:44, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Да-да, вот он, ваш прекрасный редхатовский sudoers https bugzilla redhat com ... весь текст скрыт [показать]
     
     
  • 8.84, пох, 16:09, 01/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    да, ужасная страшная катастрофа - у парашутистов-торопыг ломается nopasswd это,к... весь текст скрыт [показать]
     
     
  • 9.89, Аноним, 16:45, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Это не только NOPASSWD ломает, это много чего ломает Если хочешь использовать s... весь текст скрыт [показать]
     
     
  • 10.102, пох, 18:17, 01/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    совсем не хочу Я и говорю - не люди это были, а роботы туповатые ... весь текст скрыт [показать]
     
     
  • 11.112, Аноним, 19:34, 01/06/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Да, роботы Нет, не туповатые Просто роботы, которые не хотят эмулировать польз... весь текст скрыт [показать]
     
  • 5.77, Аноним, 15:41, 01/06/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Чего-о Вообще-то только в suse, которая к редхату никакого отношения не имеет ... весь текст скрыт [показать]
     
  • 2.19, Аноним, 07:21, 01/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Дейсвительно Давайте уж как в венде Одной учётки администратора хватит всем Т... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.40, Аноним, 11:08, 01/06/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Похвально, конечно, что ты читаешь - мало кто читает в наше время Однако мне чи... весь текст скрыт [показать]
     
     
  • 4.45, F, 11:36, 01/06/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Надо Очень много надо И, главное, не ставь Gentoo на любую mission critial сис... весь текст скрыт [показать]
     
     
  • 5.55, пох, 12:58, 01/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    да ладно, пусть себе ставит Я когда вижу генту в таком месте - сразу расслабляю... весь текст скрыт [показать]
     
  • 4.46, Crazy Alex, 11:54, 01/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А у меня Gentoo и sudo По куче причин - от просто хорошей привычки до нескольки... весь текст скрыт [показать]
     
  • 4.58, Аноним, 13:20, 01/06/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Книжки умные ты тоже не читаешь Понятно Читать ему не надо В Генте у тебя мож... весь текст скрыт [показать]
     
  • 3.57, Michael Shigorin, 13:09, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Следующий уровень http www opennet ru openforum vsluhforumID3 73378 html 19 ... весь текст скрыт [показать]
     
     
  • 4.70, Andrey Mitrofanov, 15:12, 01/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Захватывающе Каждый раз Испугаться и бежать прочь, вспоминая привычные строч... весь текст скрыт [показать]
     
  • 2.39, Аноним, 11:03, 01/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Тебя заминусила школота, у которой первый линукс уже использовал sudo, и не заст... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.61, Аноним, 13:40, 01/06/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    sudo есть почти во всех крупных дистрах Первое что я сделал - как раз настроил ... весь текст скрыт [показать]
     
  • 3.80, Аноним, 15:53, 01/06/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Это как это Его что, из POSIX выкинули Или в каких-то дистрибутивах настолько ... весь текст скрыт [показать]
     
  • 2.60, user455, 13:29, 01/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    на десктопе без sudo никуда на сервер при помощи sudo можно делегировать польз... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.67, anonymous, 14:40, 01/06/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    > нет особой разницы между

    Есть. Иди учи матчасть.

    man sudoers

     
     
  • 4.126, user455, 20:43, 04/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    дружище, я думаю матчасть я знаю лучше тебя по крайней мере не хуже точно sudo... весь текст скрыт [показать]
     
  • 1.11, Аноним, 01:11, 01/06/2017 [ответить] [смотреть все]  
  • –2 +/
    > При разборе файла /proc/[pid]/stat

    facepalm. Ещё и strtok()'ом поди.

     
     
  • 2.17, Онононононим, 06:48, 01/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вот не надо ехидничать, не посмотрев исходники https github com millert sudo ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, Аноним, 07:31, 01/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Field 7 is the tty dev 0 if no tty Since the proce... весь текст скрыт [показать]
     
  • 2.20, Аноним, 07:25, 01/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Ещё и strtok()'ом поди.

    Нет.

    strtok_s() вполне безопасно разбирать.


     
     
  • 3.22, Аноним, 07:29, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Нет такой функции Есть strrok_r POSIX Она потокобезопасна и реентабельна ... весь текст скрыт [показать]
     
     
  • 4.24, Какаянахренразница, 07:39, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    s-суффиксы это то, что Непросохт продвигает в стандарт, не?..
     
     
  • 5.25, Аноним, 08:07, 01/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Да, действительно спутал. Товарищ выше прав.
     
  • 4.63, Аноним, 13:51, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    реентерабельная ... весь текст скрыт [показать]
     
  • 1.29, Нанобот, 09:17, 01/06/2017 [ответить] [смотреть все]  
  • –1 +/
    а какой вообще правильный способ получения этих данных из ядра?
     
     
  • 2.31, пох, 09:59, 01/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    для большинства - никакого В смысле, не нужно это никому Для такой специфичной... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.41, Нанобот, 11:13, 01/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    да хрен с этим большинством как мне, в случае необходимости, программно узнать p... весь текст скрыт [показать]
     
     
  • 4.49, пох, 12:26, 01/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    а причем тут sudo и этот баг с pid rss все по прежнему, как двадцать лет назад ... весь текст скрыт [показать]
     
     
  • 5.105, Нанобот, 18:31, 01/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Я пытался поставить себя на место разработчиков sudo и понять, что можно было бы... весь текст скрыт [показать]
     
     
  • 6.106, пох, 19:06, 01/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    так им не ppid надо для sudo, которая существует на свете много дольше, чем лин... весь текст скрыт [показать]
     
  • 3.47, Crazy Alex, 12:08, 01/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Как самый минимум - с sudo не надо на каждый чих вводить пароль, при этом можро ... весь текст скрыт [показать]
     
     
  • 4.68, Аноним, 14:57, 01/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну на самом деле я немного не согласен Я после 10 ввода ввожу уже на автомате ... весь текст скрыт [показать]
     
     
  • 5.92, Crazy Alex, 16:54, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    на сервере - есть такое дело, да Но речь изначально шла об убунтах локалхостах,... весь текст скрыт [показать]
     
     
  • 6.97, Аноним, 17:39, 01/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Будешь удивлён - на локалхосте Просто автоматом уже набираю для apt, например... весь текст скрыт [показать]
     
  • 6.124, Ordu, 12:53, 03/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    следующей введённой командой должна быть sudo bash сколько уже можно вводить эт... весь текст скрыт [показать]
     
  • 3.64, Аноним, 14:04, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Аналоги sudo есть С тем же функционалом и без неведомо... весь текст скрыт [показать]
     
     
  • 4.75, пох, 15:39, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    ну собери себе sudo без неведомой херни, я вот понятия не имею, как выглядит и г... весь текст скрыт [показать]
     
  • 4.76, Michael Shigorin, 15:41, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    http git altlinux org people ldv packages p sudo git... весь текст скрыт [показать]
     
     
  • 5.81, Аноним, 15:55, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Этот ваш альтовский sudo давным-давно поломан Описанные в мане опции не работаю... весь текст скрыт [показать]
     
     
  • 6.82, Michael Shigorin, 15:59, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    А именно Ну не набрасывать же тень на плетень, как это делаете Вы ... весь текст скрыт [показать]
     
     
  • 7.90, Аноним, 16:51, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    -E например. Остальное не проверял, потому что не нужно было.
     
     
  • 8.91, Аноним, 16:53, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    P S И не надо рассказывать, что -E 8212 это дыра Во-первых, дырой оно было ... весь текст скрыт [показать]
     
     
  • 9.107, пох, 19:12, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    ваще-то - дыра Проблема что опция доступна пользователю, а оверрайд, блокирующи... весь текст скрыт [показать]
     
     
  • 10.111, Аноним, 19:31, 01/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Вот и именно, что если дать дураку sudo 8212 он найдёт способ отстрелить себе... весь текст скрыт [показать]
     
  • 8.98, Michael Shigorin, 17:46, 01/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А теперь покажите пальцем место в мане из этого пакета, где эта опция описана ... весь текст скрыт [показать]
     
     
  • 9.100, Аноним, 18:03, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Когда ставил 7 версию 8212 была Что, убрали Ну и ладно, всё равно живых пол... весь текст скрыт [показать]
     
     
  • 10.108, пох, 19:13, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    ну-ка, ну-ка, с этого места поподробнее - это у кого у нас такие скрипты Не a... весь текст скрыт [показать]
     
     
  • 11.110, Аноним, 19:28, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Нет, не ansible Если интересует предмет моей боли 8212 это скрипт запуска GU... весь текст скрыт [показать]
     
     
  • 12.114, пох, 21:03, 01/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    хха, если бы так - хватило бы env_keep DISPLAY - это-то совершенно безобидно З... весь текст скрыт [показать]
     
     
  • 13.120, Аноним, 22:43, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Во-первых, не безобидно Запускать в иксах что попало от рута 8212 дело риско... весь текст скрыт [показать]
     
     
  • 14.125, пох, 15:55, 03/06/2017 [^] [ответить] [смотреть все]  
  • +/
    ну так не запускай что попало и от рута - полагаем, вы уже прослушали лекцию си... весь текст скрыт [показать]
     
  • 12.127, Michael Shigorin, 17:41, 05/06/2017 [^] [ответить] [смотреть все]  
  • +/
    А какой красавец писал GUI-приложение с рутовыми привилегиями вместо привилегиро... весь текст скрыт [показать]
     
     
  • 13.128, пох, 23:22, 05/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    а смысл Если запускать его в trusted окружении читай, из под собственного юзе... весь текст скрыт [показать]
     
  • 5.86, пох, 16:14, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    sudoedit зачем-то починен, а не выброшен нафиг - ... весь текст скрыт [показать]
     
  • 4.118, Аноним, 21:31, 01/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Опенята клепали же свой аналог doas, была новость Не тыкал, не знаю даже, порти... весь текст скрыт [показать]
     
     
  • 5.121, пох, 22:50, 01/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    вам мало roaming в sshd и насквозь гнилой libressl, чтобы понять, что это будет ... весь текст скрыт [показать]
     
  • 1.37, Аноним, 10:31, 01/06/2017 [ответить] [смотреть все]  
  • –2 +/
    Как можно запретить выполнение команды конкретному пользователю, например ls не ... весь текст скрыт [показать]
     
     
  • 2.38, Andrey Mitrofanov, 10:35, 01/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    rbash или подобное, может быть ... весь текст скрыт [показать] [показать ветку]
     
  • 2.52, Аноним, 12:50, 01/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    selinux, однако :) точнее rbac
     
  • 1.54, mumu, 12:51, 01/06/2017 [ответить] [смотреть все]  
  • +/
    Очень красивый метод описан. Не какое-то там осточертевшие переполнение, а красиво и со вкусом.
     
  • 1.59, iZEN, 13:24, 01/06/2017 [ответить] [смотреть все]  
  • –5 +/
    Зачем его используют на локалхосте? Есть же su.
     
  • 1.109, Гость, 19:19, 01/06/2017 [ответить] [смотреть все]  
  • –3 +/
    А чего все так возбудились-то Если я правильно понял, то нужен физический досту... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor