URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 49055
[ Назад ]
Исходное сообщение
"В Sudo 1.6.9p20 исправлена уязвимость"
Отправлено opennews , 08-Фев-09 15:16
В Sudo 1.6.9p20 (http://www.sudo.ws/) исправлена уязвимость (http://www.sudo.ws/sudo/alerts/group_vector.html), позволяющая злоумышленнику прописанному в файле sudoers выполнить команду с правами любого пользователя невзирая на ограничения по группе (например, "bob ALL=(%users) ALL" позволяет пользователю bob, если он сам входит в группу users, запускать программы под любыми пользователями, а не только пользователями входящими в группу users, как было задумано). Уязвимость присутствует только в выпуске 1.6.9, ветка 1.7 проблеме не подвержена.URL: http://secunia.com/advisories/33753/
Новость: http://www.opennet.me/opennews/art.shtml?num=20161
Содержание
- В Sudo 1.6.9p20 исправлена уязвимость,Аноним, 15:16 , 08-Фев-09
- В Sudo 1.6.9p20 исправлена уязвимость,Аноним, 15:39 , 08-Фев-09
- В Sudo 1.6.9p20 исправлена уязвимость,Logo, 15:52 , 08-Фев-09
- В Sudo 1.6.9p20 исправлена уязвимость,Аноним, 16:23 , 08-Фев-09
- В Sudo 1.6.9p20 исправлена уязвимость,аноним, 19:00 , 08-Фев-09
- В Sudo 1.6.9p20 исправлена уязвимость,Painbringer, 20:20 , 08-Фев-09
- В Sudo 1.6.9p20 исправлена уязвимость,User294, 03:51 , 09-Фев-09
- В Sudo 1.6.9p20 исправлена уязвимость,Vitaly_loki, 22:48 , 12-Фев-09
- В Sudo 1.6.9p20 исправлена уязвимость,User294, 03:53 , 09-Фев-09
Сообщения в этом обсуждении
"В Sudo 1.6.9p20 исправлена уязвимость"
Отправлено Аноним , 08-Фев-09 15:16
Мне кажется это умышленно кто-то добавил. Найти, расстрелять.
"В Sudo 1.6.9p20 исправлена уязвимость"
Отправлено Аноним , 08-Фев-09 15:39
su наше фсе. =)
"В Sudo 1.6.9p20 исправлена уязвимость"
Отправлено Logo , 08-Фев-09 15:52
>su наше фсе. =) Ага, если сам хозяин на своем компе. А так не "фсе" оно, а огрызок.
"В Sudo 1.6.9p20 исправлена уязвимость"
Отправлено Аноним , 08-Фев-09 16:23
>su наше фсе. =) su? енто же "алиас" на sudo -s
"В Sudo 1.6.9p20 исправлена уязвимость"
Отправлено аноним , 08-Фев-09 19:00
>>su наше фсе. =)
>
>su? енто же "алиас" на sudo -s У меня sudo вообще не установлен:
-r-sr-xr-x 1 root root 32152 16. Jun 2008 /bin/su
"В Sudo 1.6.9p20 исправлена уязвимость"
Отправлено Painbringer , 08-Фев-09 20:20
>>su наше фсе. =)
>
>su? енто же "алиас" на sudo -s жги еще ) заодно расскажи как люди жили до появления sudo )
"В Sudo 1.6.9p20 исправлена уязвимость"
Отправлено User294 , 09-Фев-09 03:51
>жги еще ) заодно расскажи как люди жили до появления sudo ) А уж как жили до появления электричества =).Xто, назад в пещеры? :D
"В Sudo 1.6.9p20 исправлена уязвимость"
Отправлено Vitaly_loki , 12-Фев-09 22:48
>>su наше фсе. =)
>
>su? енто же "алиас" на sudo -s Ой ли? su - родная утилита UNIX, sudo же - дополнительная приблуда, устанавливаемая отдельно
"В Sudo 1.6.9p20 исправлена уязвимость"
Отправлено User294 , 09-Фев-09 03:53
>su наше фсе. =) Ага, электричество не нужно - есть же керосинки!Они наше все :)