Школа Linux

Ищи, здесь еще очень много интересного:


Обнаружение критичной уязвимости в sudo

Утилита sudo недавно обнаружила в себе одну неприятную уязвимость, которая связана с получением root-доступа для обычных пользователей. Ошибка была исправлена только в версии 1.8.3p2, а причина ее появления сопровождалась внеплановым форматированием строки, которое может вызвать любой пользователь и даже тот, кто вовсе не упомянут в реестре sudoers.

На данный момент пока не доступен ни один из рабочих эксплоитов, данная ошибка может привести к выполнению различных команд в произвольном режиме, которые будут отправлять от пользователя с правами root. Как выяснилось немного позже, появление этой неисправности связано с появлением экспериментального режима для отладки, который стал доступен в версии 1.8.0.

Этот режим создавался с целью создания правил для доступа, а также специальных плагинов, которые ведут полную историю всех операций, связанных с вводом и выводом. В связи с обнаружением этой неисправности, разработчики настоятельно рекомендуют перейти с версии 1.8.0 на 1.8.3p2. Отметим, что версии до 1.8.0. не содержат в себе данной уязвисти. Чтобы временно оградить от влияния этой ошибки, имеется возможность убрать suit-флаг с исполняемого sudo-файла.


У вас есть телефон Nokia и он сломался? Существует просто огромное количество фирм специализируюшихся именно на ремонт nokia. И они смогут справиться с поломкой вашей техники.



Related news items:
Newer news items:
Older news items:

 

Авторизация



Наши друзья

Теги



Последние комментарии