форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в KDE, sudo, PDNS-Admin, Asterisk, OCS Inventory ..."		+/–
Сообщение от opennews (??) on 01-Мрт-10, 12:52
Несколько свежих уязвимостей: -  В KDE 4.4.0 обнаружена уязвимость (http://www.kde.org/info/security/advisory-20100217-1.txt), позволяющая инициировать крах хранителя экрана и осуществить вход в заблокированное пользовательское окружение без ввода пароля; -  В реализации команды sudoedit из комплекта sudo, позволяющей редактировать файлы в привилегированном режиме, найдена уязвимость (http://secunia.com/advisories/38659/), позволяющая локальному пользователю выполнить код с привилегиями суперпользователя. Для удачной эксплуатации уязвимости необходимо, чтобы пользователю были назначены права запуска "sudoedit"  и чтобы вызов sudoedit был прописан в файле sudoers без указания полного пути. Проблема исправлена в sudo 1.6.9p21 и 1.7.2p4; -  В PDNS-Admin 1.1.8 (http://pdnsadmin.iguanadons.net/), web-интерфейсе для управления DNS-сервером PowerDNS, найдена уязвимость (http://secunia.com/advisories/38671/), позволяющая злоумышленнику получить содержимое любого файла на сервер... URL: Новость: http://www.opennet.me/opennews/art.shtml?num=25611
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

2. "Уязвимости в KDE, sudo, PDNS-Admin, Asterisk, OCS Inventory ..."		+/–
Сообщение от Frank (??) on 01-Мрт-10, 12:59
> Для удачной эксплуатации уязвимости необходимо, чтобы пользователю были назначены права запуска "sudoedit" Т.е., если человек мог прописать себе через sudoedit права на запуск sudo su без пароля, то уязвимость в том, что он мог это сделать через задницу? :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Уязвимости в KDE, sudo, PDNS-Admin, Asterisk, OCS Inventory ..."		+/–
	Сообщение от Аноним (??) on 01-Мрт-10, 13:33
	>Т.е., если человек мог прописать себе через sudoedit права на запуск sudo >su без пароля, то уязвимость в том, что он мог это >сделать через задницу? :) Через sudoedit обычно открывают доступ к редактированию какого-то отдельного файла. Дыра позволяет не только этот один файл редактировать, но и запустить команду от рута.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Уязвимости в KDE, sudo, PDNS-Admin, Asterisk, OCS Inventory ..."		+/–
	Сообщение от Frank (??) on 01-Мрт-10, 13:48
	Извиняюсь, спутал с visudo
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема