https://www.opennet.me/openforum/vsluhforumID3/36101.html В утилите GNU tar обнаружена (http://secunia.com/advisories/23115/) уязвимость, используя которую злоумышленник может скомпоновать tar архив, при распаковке которого некоторые файлы могут быть записаны в пространство вне текущего корня (например, раскрывая архив под пользователем root в /home/test/tmp, можно переписать /etc/passwd).<br><br>URL: http://secunia.com/advisories/23115/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=9030<br> https://www.opennet.me/openforum/vsluhforumID3/36101.html#5 Fri, 01 Dec 2006 08:37:05 GMT у тебя есть права рута .. ты распаковываешь и "редактируешь" этим самым пассвд.<br>А злоумышленнику иметь рутшелл для этого не обязательно ,) это я так понял изложенное. https://www.opennet.me/openforum/vsluhforumID3/36101.html#4 Fri, 01 Dec 2006 08:07:08 GMT А зачем таким корявым образом переписывать /etc/passwd если под рутом это и так можно сделать?! https://www.opennet.me/openforum/vsluhforumID3/36101.html#3 Fri, 01 Dec 2006 01:58:17 GMT Это та же уязвимость которая была во FreeBSD не так давно, или это уже следующая? https://www.opennet.me/openforum/vsluhforumID3/36101.html#2 Thu, 30 Nov 2006 09:25:13 GMT Ещё один огромный камень в огород, работающих под root. https://www.opennet.me/openforum/vsluhforumID3/36101.html#1 Thu, 30 Nov 2006 07:30:04 GMT Вот это ДА! интерестно а в cpio тоже, есть такая загагулина? кто знает, подскажите , буду ждать, заранее спасибо.