Осторожней, у меня кеды упали :(

Я не могу сменить время без пароля рута, так что не работает. И sudo у меня нет.

set your clock to 01.01.1970

Для этого же рут нужен, разве нет?

Видать только для маков, в минте тоже не работает, даже если сменить дату рутом

Я не могу сменить время без пароля рута

Аналогично. Бубунта.

Ubuntu 12.04 - не воспроизвелось

Сегодня обновлялся? Смотри линк в теме.

[:||||||||||||||||||||||:]

Вчера обновления на эту тему прилетели.

frozenix

добавь как минимум:

https://security-tracker.debian.org/tracker/CVE-2013-1775 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2013-1775

а то набегут с криками про бубунту

Поправлю ссылкой на тех. описание http://www.openwall.com/lists/oss-security/2013/02/27/22 там круче всех.

A user who has sudo access and is able to control the local clock (common in desktop environments

Там речь о локальных часах

За два дня даже молоко не портится

За два дня даже молоко не портится

Регулярные обновления - залог здоровья!

как поставил - ни разу не обновлялся

Дело не в том, что «бам и ты рут», а в том, что пользователь, получивший доступ к компу, на котором кто-то хотя бы раз вводил свой пароль для sudo (там после первого логина можно по умолчанию в течение 5 минут не вводить пароль для команды sudo), и имеющий возможность перевести часы (например, если батарейка на материнке дохлая), может командой

sudo -k

set your clock to 01.01.1970

Вроде для этого рут нужен, разве нет?

Можешь новость оформлять :)

Может, завтра.. :)

Мое сообщение выше можно копипастить, если кто раньше меня решит накатать.

sudo не нужно :)

BattleCoder Ещё некоторые окружения десктопа позволяют пользователю переводить часы. (Из описания уязвимости)

ок. про батарейку в биосе тоже прочитал (или через биос) - тоже дошло.

но те, у кого есть доступ к биосу, обычно могут загрузиться с диска/флешки и тоже легко рута получить...

Так доступ к биосу же не нужен. В компе есть часы, на которых нужно питание, они могут сесть, и когда это происходит часы всегда сбрасываются в ноль, при каждом отключении питания.

Не воспроизводится. Пару дней назад обновлялся пакет sudo. Debian Sid.

и когда это происходит часы всегда сбрасываются в ноль

Сколько материнок не видел, все сбрасывались в начало нулевых. Более современные — в 2008-2010

https://security-tracker.debian.org/tracker/CVE-2013-1775

Так начало нулевых - самое то. Или я не так понял?

ну это не 1970 год точно. но может 1999-2000-го года для воспроизведения бага тоже достаточно?

Начало нулевых это не 0 в unix time

OS X 10.8.2, Fedora 18. Не прокатывает.

Нет, нужно ровно 1970 1 день 1-го месяца и 00 часов и минут

А не проще ли сменить пароль рута и насладиться жизнью в нормальном времени, а не прошлом?

Отключен запрос пароля для sudo. sudo -s — бам и ты рут.

<k#, я думал, что я один до этого допер. Это работало еще лет пять назад и забавно роняло кеды.

frozenix Осторожней, у меня кеды упали :(

Ничего не меняется ...

Ну тут кеды винить не могу, у меня mint, а в ubuntu подобных они собраны через задницу.

Осторожней, у меня кеды упали :(

*шутка про непадающую плазму*

Тут товарищ прикупил комп с Linux Mint Maya, а пароль ему не сообщили. Как бы ему так помочь, чтоб в консоль не сразу? Чую, он ее боится.