Новость дня: Microsoft выпустила финальную версию браузера Edge 88

Обнаружена уязвимость в sudo



В популярной утилите для запуска программ от других пользователей обнаружена уязвимость, потенциально позволяющая получить привилегии root.

Баг обнаружен в функции sudo_debug(), где название программы (argv[0]) передается прямо в fprintf().

Проверить наличие уязвимости можно следующим простым способом:

$ ln -s /usr/bin/sudo ./%s
$ ./%s -D9
Segmentation fault

Уязвимости подвержены версии 1.8.0-1.8.3p1. Разработчики рекомендуют обновиться до 1.8.3p2 как можно скорее.

>>> Подробности

Автор: LOR
Дата:
Новые статьи: Новости НеWindows
23.12.2020 08:01

«Ростелеком» перешел на российскую операционную систему «РЕД ОС»

«РЕД ОС» — российская операционная система семейства Linux для серверов и рабочих станций, предоставляющая универсальную среду для использования прикладного программного обеспечения


15.12.2020 20:50

Выпущена анонимная операционная система Tails 4.14

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом


11.12.2020 22:38

Основатель CentOS анонсировал проект Rocky Linux

Основатель Linux-дистрибутива CentOS Грегори Курцер создал новый проект, получивший название Rocky Linux в честь второго основателя CentOS


10.09.2020 15:09

Huawei представила HarmonyOS 2.0

На конференции Developer 2020 китайская компания Huawei представила операционную систему HarmonyOS 2.0


22.06.2020 23:41

Apple представила iOS 14, iPadOS 14, macOS Big Sur и watchOS 7

На всемирной конференции для разработчиков WWDC 2020 компания Apple представила новые версии своих операционных систем для различных устройств


Популярное: Новости НеWindows
19.04.2005 16:23

Выпущен Adobe Reader 7.0 для Linux

Выпущена финальная версия инструмента для чтения документов формата PDF


07.08.2003 00:00

В тестах на простоту и удобство работы Linux мало уступает Windows

Освоить Linux не намного труднее, чем Windows ХР. К такому выводу пришла германская фирма Relevantive, специализирующаяся на тестах на usability


19.05.2009 12:44

Украинские власти рассматривают вопрос о переходе на Linux

На Украине прошло общественное обсуждение Концепции Госпрограммы внедрения в органах власти программного обеспечения с открытым кодом


15.03.2012 20:19

Хакерам-«анонимусам» приписали выпуск операционной системы

В Сети появился дистрибутив операционной системы Anonymous OS


08.03.2003 00:00

Linux без проблем

Про Linux много пишут и еще больше говорят. Но чтобы понять, чем может быть полезна эта операционная система лично вам, поработать или поиграться с нею обязательно нужно самому. Сегодня речь пойдет об одном из таких опытов, повторить который без всякого риска сможет каждый из вас


69bob
69bob, 04.02.2012 01:34
C "sudo" столкнулся 2 года назад, пытаясь постичь "Пингвина" в качестве простого пользователя, не владеющего могучим языком Шекспира. Пингвин может и был интересен, но о чём идёт речь вообще?
» Прочитать остальные / Написать свой комментарий

Новости /
Новости НеWindows /
Обнаружена уязвимость в sudo
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика