Обнаружена уязвимость в sudo

Новости: Новости НеWindows

В популярной утилите для запуска программ от других пользователей обнаружена уязвимость, потенциально позволяющая получить привилегии root.

Баг обнаружен в функции sudo_debug(), где название программы (argv[0]) передается прямо в fprintf().

Проверить наличие уязвимости можно следующим простым способом:

$ ln -s /usr/bin/sudo ./%s
$ ./%s -D9
Segmentation fault

Уязвимости подвержены версии 1.8.0-1.8.3p1. Разработчики рекомендуют обновиться до 1.8.3p2 как можно скорее.

>>> Подробности

Автор:	LOR
Дата:	03.02.2012

Новое:
Новости НеWindows

31.03.2021 19:21

Выпущена первая стабильная версия AlmaLinux OS

Дистрибутив AlmaLinux OS развивается командой CloudLinux и сохраняет совместимость с программами, написанными для Red Hat Enterprise Linux

31.03.2021 18:46

Apple объявила дату презентации новых операционных систем

Ежегодная всемирная конференция для разработчиков на платформах Apple (WWDC) в этом году вновь будет проходить в онлайн-формате

17.03.2021 20:55

Компания SUSE становится публичной и выходит на биржу

Компания SUSE, занимающаяся разработкой Linux-дистрибутива openSUSE, заявила о планах стать публичной путем размещения своих акций на бирже

23.02.2021 21:59

Выпущена операционная система Tails 4.16

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя

25.01.2021 17:35

Red Hat Enterprise Linux стал бесплатным для малого бизнеса

Компания Red Hat изменила условия бесплатного использования полнофункциональной системы Red Hat Enterprise Linux

Популярное:
Новости НеWindows

07.11.2003 00:00

Lindows 4.0 на удивление хороша

После недели тестирования Lindows я был слегка удивлен тем, что мне понравилась эта операционная система

19.01.2009 08:39

Для Ubuntu выпущено исправление ошибки, приводящей к повреждению диска на ноутбуке

В Ubuntu Linux исправлена ошибка, приводящаая к повышенному износу жесткого диска ноутбука

19.10.2009 20:36

Линукс как психологический феномен (психиатрия о пользователях Линукс)

Автор статьи, психиатр, показывает, что в основе привязанности к Linux лежат не только технологические, но и психологические причины

17.04.2006 18:24

Free Software Foundation планирует начать кампанию против DRM

Об этом заявил исполнительный директор Free Software Foundation Питер Браун

26.05.2015 23:25

Mandriva прекращает свое существование

Компания Mandriva, занимавшаяся разработкой одноименного дистрибутива GNU/Linux, находится в процессе самоликвидации

Комментарии

69bob, 04.02.2012 01:34

C "sudo" столкнулся 2 года назад, пытаясь постичь "Пингвина" в качестве простого пользователя, не владеющего могучим языком Шекспира. Пингвин может и был интересен, но о чём идёт речь вообще?

» Прочитать остальные / Написать свой комментарий

Новости / Новости НеWindows

Все рубрики статей:

Статистика \| Рейтинги \| Авторам \| Реклама
Copyright © 1999-2021 Softodrom.ru О проекте \| О перепечатках \| Рассылки \| Пользовательское соглашение \| Политика конфиденциальности \| Карта сайта