от plf(1-02-2012)
Открита е уязвимост в sudo
В популярния пакет sudo за пускане на програми от името на
други потребители е открита уязвимост, която потенциално
предоставя възможност да се получат права на root.
Проблемът е намерен във функцията sudo_debug(). Можете да
проверите за наличност на уязвимост с простия пример:
$ ln -s /usr/bin/sudo ./%s
$ ./%s -D9
Segmentation fault
Силно се препоръчва обновяване до версия 1.8.3p2.
Продробности:
http://www.sudo.ws/sudo/alerts/sudo_deb...
По материали от:
http://www.sudo.ws
<< България и ACTA: При условие | Поддръжката на Debian Lenny изтича на 6.02 >>
|