Обнаружена уязвимость в sudo


В популярной утилите для запуска программ от других пользователей обнаружена уязвимость, потенциально позволяющая получить привилегии root.

Баг обнаружен в функции sudo_debug(), где название программы (argv[0]) передается прямо в fprintf().

Проверить наличие уязвимости можно следующим простым способом:

$ ln -s /usr/bin/sudo ./%s
$ ./%s -D9
Segmentation fault

Уязвимости подвержены версии 1.8.0-1.8.3p1. Разработчики рекомендуют обновиться до 1.8.3p2 как можно скорее.

>>> Подробности

Автор: LOR
Дата:
69bob
69bob, 04.02.2012 01:34
C "sudo" столкнулся 2 года назад, пытаясь постичь "Пингвина" в качестве простого пользователя, не владеющего могучим языком Шекспира. Пингвин может и был интересен, но о чём идёт речь вообще?
» Прочитать остальные / Написать свой комментарий

Новости > Новости НеWindows > Обнаружена уязвимость в sudo
Все рубрики статей:
Топ-сегодня: Новости НеWindows
Выпущена операционная система Tails 3.11
Tails — операционная система, созданная для обеспечения приватности и анонимности
Релиз Fedora 25
GNOME теперь использует Wayland по умолчанию, сеанс с использованием X11 остался в качестве опции
Bug 12309 или проблемы по-линуксячьи
«Куда годится система, которая в 2010 году не умеет работать с накопителями?»
Выпущена операционная система DragonFly BSD 5.0
Версия 5.0 принесла первый загрузочный релиз HAMMER2 — файловую систему DragonFly нового поколения
Вечный бой
Россиянам предложили массово переходить на Linux
Новые статьи: Новости НеWindows
Выпущена ОС Debian 10
Разработчики операционной системы Debian объявили о релизе стабильной 10-й версии, получившей кодовое имя «Buster»
Российскую ОС Astra Linux поставят на смартфоны
В России поступят в продажу первые мобильные устройства на отечественной операционной системе Astra Linux
Российская ОС «Аврора» может сменить Android на смартфонах Huawei
Глава Минкомсвязи Константин Носков и исполнительный директор Huawei Го Пин обсуждали возможный переход смартфонов китайской компании на российскую операционную систему «Аврора»
Перевыполнен план по сбору пожертвований OpenBSD на 2019 год
Разработчики операционной системы OpenBSD перевыполнили план по сбору пожертвований на 2019 год
Huawei представит конкурента Android
Операционная система от Huawei позволит объединить в единое целое смартфоны, компьютеры, планшеты, телевизоры, автомобили, умные носимые приборы и другие устройства

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».