https://slinkov.ru/openforum/vsluhforumID3/64338.html Несколько свежих уязвимостей:<br><br><br><br><br>- В KDE 4.4.0 обнаружена уязвимость (http://www.kde.org/info/security/advisory-20100217-1.txt), позволяющая инициировать крах хранителя экрана и осуществить вход в заблокированное пользовательское окружение без ввода пароля;<br><br>- В реализации команды sudoedit из комплекта sudo, позволяющей редактировать файлы в привилегированном режиме, найдена уязвимость (http://secunia.com/advisories/38659/), позволяющая локальному пользователю выполнить код с привилегиями суперпользователя. Для удачной эксплуатации уязвимости необходимо, чтобы пользователю были назначены права запуска "sudoedit" и чтобы вызов sudoedit был прописан в файле sudoers без указания полного пути. Проблема исправлена в sudo 1.6.9p21 и 1.7.2p4;<br><br><br>- В PDNS-Admin 1.1.8 (http://pdnsadmin.iguanadons.net/), web-интерфейсе для управления DNS-сервером PowerDNS, найдена уязвимость (http://secunia.com/advisories/38671/), позволяющая злоумышленнику получить содержимое любого файла на сервер...<br><br>URL: <br>Новость: http https://slinkov.ru/openforum/vsluhforumID3/64338.html#4 Mon, 01 Mar 2010 10:48:07 GMT Извиняюсь, спутал с visudo<br> https://slinkov.ru/openforum/vsluhforumID3/64338.html#3 Mon, 01 Mar 2010 10:33:27 GMT &gt;Т.е., если человек мог прописать себе через sudoedit права на запуск sudo <br>&gt;su без пароля, то уязвимость в том, что он мог это <br>&gt;сделать через задницу? :) <br><br>Через sudoedit обычно открывают доступ к редактированию какого-то отдельного файла. Дыра позволяет не только этот один файл редактировать, но и запустить команду от рута.<br> https://slinkov.ru/openforum/vsluhforumID3/64338.html#2 Mon, 01 Mar 2010 09:59:52 GMT &gt; Для удачной эксплуатации уязвимости необходимо, чтобы пользователю были назначены права запуска "sudoedit"<br><br>Т.е., если человек мог прописать себе через sudoedit права на запуск sudo su без пароля, то уязвимость в том, что он мог это сделать через задницу? :)<br>