Откриха уязвимост в sudo
В пакетът sudo е открита уязвимост, която дава възможност за получаване на root права. Проблемът идва от новият debug режим в sudo 1.8.0, който е предназначен за използване при разработка на правила за достъп. Във функцията sudo_debug() е допусната грешка, като при създаване на символна връзка и последващото стартиране, се получават root права.
За проверка дали е уязвима системата, може да се използват следните команди:
$ ln -s /usr/bin/sudo ./%s $ ./%s -D9 Segmentation fault
Препоръчва се незабавно обновление на sudo 1.8.x до версия 1.8.3p2. В старите версии преди 1.8.0 проблемът не съществува. Като временна мярка може да се свали suid флага на файла sudo. Проверка за обновление за sudo 1.8.3p2 за съответната дистрибуция, може да се направи на следните страници: Ubuntu, Gentoo, Slackware, Mandriva, openSUSE, CentOS, Scientific Linux, Fedora, RHEL и Debian.
IT тестове
-
История на Linux
-
VoIP - познавате ли го?
-
Готови ли сте за IPv6
-
Cisco IOS: ставате ли за мрежов администратор
-
Познавате ли Стив Джобс
-
20 години Blizzard
-
Феноменът iPhone
-
12 въпроса за OSI модела
-
25 години Microsoft Windows - какво си спомняте?
-
Можете ли да се справите с RIP
-
Google Android - история и факти
-
Какво знаете за SCTP?
ОНЛАЙН ДИСКУСИЯ
30 май, сряда, 10:30 - 12:00
• Развитие на широколентовия достъп в България – състояние и перспективи
• Прединвестиционно проучване за възможността да бъде изградена широколентова инфраструктура в слабонаселените и селски райони в страната – резултати
• Стартиране на изграждането на тези мрежи и ролята на технологичните компании в този процес