Утилита sudo недавно обнаружила в себе одну неприятную уязвимость, которая связана с получением root-доступа для обычных пользователей. Ошибка была исправлена только в версии 1.8.3p2, а причина ее появления сопровождалась внеплановым форматированием строки, которое может вызвать любой пользователь и даже тот, кто вовсе не упомянут в реестре sudoers.
На данный момент пока не доступен ни один из рабочих эксплоитов, данная ошибка может привести к выполнению различных команд в произвольном режиме, которые будут отправлять от пользователя с правами root. Как выяснилось немного позже, появление этой неисправности связано с появлением экспериментального режима для отладки, который стал доступен в версии 1.8.0.
Этот режим создавался с целью создания правил для доступа, а также специальных плагинов, которые ведут полную историю всех операций, связанных с вводом и выводом. В связи с обнаружением этой неисправности, разработчики настоятельно рекомендуют перейти с версии 1.8.0 на 1.8.3p2. Отметим, что версии до 1.8.0. не содержат в себе данной уязвисти. Чтобы временно оградить от влияния этой ошибки, имеется возможность убрать suit-флаг с исполняемого sudo-файла.
У вас есть телефон Nokia и он сломался? Существует просто огромное количество фирм специализируюшихся именно на ремонт nokia. И они смогут справиться с поломкой вашей техники.
- 03/02/2012 21:32 - Рассекречивание информации касательно взлома VeriSign
- 03/02/2012 21:13 - Споры насчет разработки аналога для Busybox
- 03/02/2012 20:58 - Анонс Postfix 2.9.0
- 03/02/2012 20:16 - Увеличение термина поддержки RHEL 5/6 на 3 года
- 03/02/2012 20:01 - Появление Firefox 10 и других проектов от Mozilla
- 01/02/2012 05:28 - Анонс нового кодека для фотографий ImageZero
- 01/02/2012 05:16 - Релиз ownCloud 3
- 01/02/2012 03:01 - Представление платформы Linaro 12.01
- 01/02/2012 02:37 - Появление пакета VP8 Codec SDK 1.0
- 30/01/2012 09:45 - Yahoo намерена сделать приложения кроссплатформенными