anonymous@RULINUX.NET~# | Last login: 2024-11-05 07:29:33 |
Регистрация Вход | Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск |
Новости - Security | [RSS] |
В корректирующем релизе утилиты sudo 1.8.3p2, используемой для организации выполнения команд от имени других пользователей, исправлена очень опасная уязвимость. Проблема вызвана ошибкой форматирования строки, которую может эксплуатировать любой пользователь, даже не упомянутый в настройках sudoers. Несмотря на то, что в публичном доступе пока не найдено готовых эксплоитов, потенциально уязвимость может привести к выполнению произвольных команд с правами пользователя root.
Проблема связана с появлением в sudo 1.8.0 нового отладочного режима, предназначенного для использования при разработке правил доступа или для создания плагинов для журналирования ввода/вывода. В функции sudo_debug() была допущена ошибка, связанная с использованием имени программы как части блока форматирования строки в fprintf(). Создав специально оформленную символическую ссылку на sudo и запустив утилиту по этой ссылке (или иными способами добившись подмены argv[0]), появляется возможность эксплуатации уязвимости.
Например:
Id(*) (2012-01-31 22:01:55)
Mozilla/5.0 (Linux x86_64) AppleWebKit/535.4+ (KHTML, like Gecko) WebKitGTK+/1.6.1 luakit
Подтверждено: Bod(*) (2012-01-31 23:09:11)
|
|
|
Скрыть
Re:В sudo найдена уязвимость, потенциально позволяющая получить root-доступВключение какого то макроса , который вилимо отключает все функции sudo в исходниках Id(*)(2012-01-31 22:28:11)
Mozilla/5.0 (Linux x86_64) AppleWebKit/535.4+ (KHTML, like Gecko) WebKitGTK+/1.6.1 luakit |
Скрыть
Re:В sudo найдена уязвимость, потенциально позволяющая получить root-доступ> отключает все функции sudo в исходниках
|
Скрыть
Re:В sudo найдена уязвимость, потенциально позволяющая получить root-доступДанны ответ содержит языковую форму называемую некоторыми лингвистами "сарказм". Id(*)(2012-01-31 22:45:22)
Mozilla/5.0 (Linux x86_64) AppleWebKit/535.4+ (KHTML, like Gecko) WebKitGTK+/1.6.1 luakit |
Скрыть
Re:В sudo найдена уязвимость, потенциально позволяющая получить root-доступ>> D_FORTIFY_SOURCE=2
|
|
|
|
Этот тред читают 1 пользователь: |
Анонимных: 1 Зарегистрированных: 0 |
Re:В sudo найдена уязвимость, потенциально позволяющая получить root-доступ
> D_FORTIFY_SOURCE=2
Что сие значит?