Обнаружена уязвимость в sudo


В популярной утилите для запуска программ от других пользователей обнаружена уязвимость, потенциально позволяющая получить привилегии root.

Баг обнаружен в функции sudo_debug(), где название программы (argv[0]) передается прямо в fprintf().

Проверить наличие уязвимости можно следующим простым способом:

$ ln -s /usr/bin/sudo ./%s
$ ./%s -D9
Segmentation fault

Уязвимости подвержены версии 1.8.0-1.8.3p1. Разработчики рекомендуют обновиться до 1.8.3p2 как можно скорее.

>>> Подробности

Автор: LOR
Дата:
69bob
69bob, 04.02.2012 01:34
C "sudo" столкнулся 2 года назад, пытаясь постичь "Пингвина" в качестве простого пользователя, не владеющего могучим языком Шекспира. Пингвин может и был интересен, но о чём идёт речь вообще?
» Прочитать остальные / Написать свой комментарий

Новости > Новости НеWindows > Обнаружена уязвимость в sudo
Все рубрики статей:
Топ-сегодня: Новости НеWindows
Выпущена ОС Fedora Linux 29
Fedora — дистрибутив операционной системы GNU/Linux, спонсируемый компанией Red Hat и поддерживаемый сообществом
В ядре Linux нашли уязвимость, существовавшую 9 лет
Патч, устраняющий уязвимость, просуществовавшую в ядре Linux девять лет, уже представлен
На закупку смартфонов с российской ОС «Аврора» потратят 3,7 млрд руб
Смартфоны закупаются для госорганов, муниципальных организаций, бюджетных учреждений и компаний с госучастием
Выпущена OpenBSD 6.4
Спустя полгода разработки вышла новая версия OpenBSD — UNIX-подобной операционной системы, ориентированной на безопасность и простоту в использовании
Выпущена операционная система Tails 3.13
Tails — операционная система, созданная для обеспечения приватности и анонимности
Новые статьи: Новости НеWindows
Новый проект позволит запускать Android-приложения в Linux
В определенном смысле его можно сравнить с эмулятором BlueStacks, который позволяет запускать Android-приложения под Windows в оконном режиме
Выпущена операционная система Tails 3.13
Tails — операционная система, созданная для обеспечения приватности и анонимности
На закупку смартфонов с российской ОС «Аврора» потратят 3,7 млрд руб
Смартфоны закупаются для госорганов, муниципальных организаций, бюджетных учреждений и компаний с госучастием
«Лаборатория Касперского» разрабатывает мобильную операционную систему
«Лаборатория Касперского» разрабатывает защищенную мобильную операционную систему на базе KasperskyOS
Выпущено ядро Linux 5.0
Состоялся релиз новой версии ядра Linux, составляющего основу операционных систем семейства Linux

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».