Уязвимость в sudo, позволяющая повысить привилегии при испол...,
opennews (ok), 15-Окт-19, (0) [смотреть все]
- Вот уже несколько раз лет за 5 примерно в sudo уязвимости В su такого не встреч,
ryoken (ok), 09:10 , 15-Окт-19, (1) +15 //
- Сейчас тебе кое-кто накрутит отрицательный рейтинг, и напишет тебе эмоциональное,
Zenitur (ok), 09:15 , 15-Окт-19, (3) +1 //
- На это денег сегодня не выделяли ,
Аноним (5), 09:27 , 15-Окт-19, (5) +8
- Куда интереснее ждать доводы фанатов OpenBSD в пользу doas ,
имя (ok), 09:33 , 15-Окт-19, (6) +4 //
- Один разработчик опенбсд он же по совпадению разработчик sudo уже наломал дров ,
Аноним (8), 09:37 , 15-Окт-19, (8)
- doas действительно хорош, там даже не сконфигурируешь как в этой статье,
OpenBSD (?), 12:55 , 15-Окт-19, (50) +1
- уже 5 лет на OpenBSD здесь не бывает проблем код чистый и минимальный так что ,
OpenBSD guy (?), 15:37 , 15-Окт-19, (65) –7
- Не пользуюсь судо уже лет 15, фигня это всё, убунтятам промыли мозги эффективные,
Аноним (9), 09:39 , 15-Окт-19, (9) –1 //
- Честно говоря, я так и не осилил PolicyKit Сейчас объясню Когда я обновил SUS,
Zenitur (ok), 10:12 , 15-Окт-19, (19) +4 //
- Синьор таки разучился читать и писать текст в файл Всё-то бы вам, хипстерам, js,
Аноним (20), 10:15 , 15-Окт-19, (20) –2
- Так в этом же и смысл ,
Аноним (91), 23:19 , 15-Окт-19, (91)
- например, дать возможность обычному юзеру вызывать poweroff и reboot из коман,
Аноним (55), 13:23 , 15-Окт-19, (55) +1 //
- Так ведь это просто утилиты разного класса Да, обе используются для эскалации п,
freehck (ok), 10:45 , 15-Окт-19, (27) +14 //
- su кстати не работает без добавления в группу wheel что за группа sudo такая я ,
Аноним (9), 11:22 , 15-Окт-19, (37) //
- что, серьезно Вы что, только со слаквари перешли на нормальный дистрибутив и,
Stax (ok), 11:39 , 15-Окт-19, (42) +2
- Зависит от прав на бинарник -- в альте так из коробки, что обеспечивается устано,
Michael Shigorin (ok), 12:27 , 15-Окт-19, (47) –2
- Проверьте права доступа на бинарь su в вашем дистре Если говорить простым языком,
freehck (ok), 13:20 , 15-Окт-19, (53)
- rootpw If set, sudo will prompt for the root password instead of the,
ievoochielaPh5Ph (ok), 15:53 , 15-Окт-19, (67) +1 //
- Ммм, век живи, век учись Не был в курсе про эти опции Впрочем, я слабо предста,
freehck (ok), 16:48 , 15-Окт-19, (72) +2
- Вот буквально недавно один знакомый интересовался в ФБ а можно ли так, у него us,
ievoochielaPh5Ph (ok), 17:02 , 15-Окт-19, (74) +2
- Включить по умолчанию в своём нескучном дистрибутиве, чтобы юзеры бдительность н,
Аноним (78), 19:08 , 15-Окт-19, (81) +4
- Чтобы написать такую конструкцию, нужно быть упоротым на всю голову ИМХО Неодно,
Ilya Indigo (ok), 11:04 , 15-Окт-19, (34) +3 //
- да это, по сути своей, и есть костыли когда в системе добавляется удаляется юзе,
InuYasha (?), 11:36 , 15-Окт-19, (41) //
- Я вообще не вижу смысла в подобной команде Зачем что-то запрещать руту Он и бе,
Аноним (61), 14:56 , 15-Окт-19, (61) //
- упртый на всю голову написал эту конструкцию возможность ее создания в код sud,
Аноним (69), 16:38 , 15-Окт-19, (69) //
- Не фанат sudo, но suid бит не всегда работает корректно ,
Аноним (56), 14:22 , 15-Окт-19, (56) –1
- Как без sudo разрешить выполнить определенную команду определенным пользователем,
Аноним (61), 14:53 , 15-Окт-19, (60) –1 //
- В гентушечке тоже уже 1 8 28,
Аноним (2), 09:13 , 15-Окт-19, (2)
//
- Любые спец значения и остроумная магия - это всегда будущие проблемы ,
Аноним (4), 09:25 , 15-Окт-19, (4) +6 //
- не зря Поттеринг machinectl shell запилил ,
Аноним (10), 09:40 , 15-Окт-19, (10) –3
- Сито же Кстати говоря, если в Debian-based вы не можете удалить sudo, потому что,
Аноним (20), 09:49 , 15-Окт-19, (13) //
- Ох уж эти коварные типы данных ,
Anonymoustus (ok), 09:52 , 15-Окт-19, (15) +5 //
- Во фре еще вчера обновили 14 Oct 2019 16 46 28Original commit files touched by t,
Аноним (18), 10:08 , 15-Окт-19, (18) –1
- По-моему, sudo - это одна сплошная уязвимость Объясните дураку - как с помощью s,
Аноним (22), 10:36 , 15-Окт-19, (22) –4 //
- SELINUX,
Роман (??), 10:42 , 15-Окт-19, (24) –1 //
- включая возможность рута расковырять хекс едитором файловую систему и поправить ,
aa (?), 10:45 , 15-Окт-19, (26) +3 //
- для начала надо понять что у рута нет прав ,
ыы (?), 10:51 , 15-Окт-19, (30) –3 //
- 7 CVE за сорок лет ,
ананимус (?), 12:20 , 15-Окт-19, (46) +2
- Никак, имея все кроме , можно придумать миллион способов достичь желаемого Подх,
Аноним (61), 14:59 , 15-Окт-19, (62) –1 //
- хранить хеш рута за пределами системы реализация этого на практике предоставляе,
Михрютка (ok), 20:40 , 15-Окт-19, (89) +1 //
- Так вот для кого google рута ограничивает нашёлся ,
Аноним (95), 00:01 , 16-Окт-19, (97)
- ыыыы какая прелесть ,
Аноним (32), 10:54 , 15-Окт-19, (32) +1
- Еще вчера https www freshports org security sudo ,
анонн (ok), 12:00 , 15-Окт-19, (45) –1
- Не думаю, что такие странные правила много где использовались ,
Аноним (54), 13:21 , 15-Окт-19, (54)
- Чего-то не понял что такого особенного в root А если просто перечислить целевы,
rihad (ok), 14:47 , 15-Окт-19, (58) //
- Большое упущение sudo что невозможно в пути, которые даются аргументами командам,
rihad (ok), 14:51 , 15-Окт-19, (59)
- Описание самой 171 уязвимости 187 мне напоминает анекдот про 171 а вы на ш,
ievoochielaPh5Ph (ok), 16:00 , 15-Окт-19, (68)
- В каких дистрах не используется sudo ,
Аноним (70), 16:54 , 15-Окт-19, (73) //
- sudu su наше все ,
анонимммнн (?), 22:46 , 15-Окт-19, (90)
1,2,4,10,13,15,18,22,32,45,54,58,59,68,73,90
|
Вариант для распечатки
(?), 15-Окт-19, 10:57 
