2.4.x/Slackware Init script vulnerability

0

0

←	KIllustrator переименован

вышел ROSLINUX "dolphin" 2.0 beta1b

→

СКАЖИ СВОЕМУ КОМПЬЮТЕРУ, ЧТОБЫ ЗАПЕР ДВЕРЬ

любительская автоматизация; устройство с открытой прошивкой
исходные тексты всех программ, открытые библиотеки
http://www.unicontrollers.com/products/unc01x

[#]

И на солнце бывают пятна :)))

И в Слаквари дыры :)))

Настоящая дырища. Просто недосмотр. Приятно что так быстро нашли.

O_Prime

(17.07.2001 18:49:53)

[#]

Re: 2.4.x/Slackware Init script vulnerability

Slackware 8.0 kernel 2.4.6 проблемы не замечено. Может, плохо искал?

evil

(17.07.2001 19:51:25)

[#] Ответ на: Re: 2.4.x/Slackware Init script vulnerability от evil 17.07.2001 19:51:25

Re: Re: 2.4.x/Slackware Init script vulnerability

>> Slackware 8.0 kernel 2.4.6 проблемы не замечено. Может, плохо искал?

И не найдешь, потому как поставил поверх бага новое ядро (2.4.6)

а баг наблюдается в пермишинах на /lib/modules/`uname -r`/modules.dep

если остались старые модули от 2.4.5 могет и найдешь

(ls -l /lib/modules/`uname -r`/)

У Патрика такое не впервой :))

anonymous (17.07.2001 21:50:55)

[#]

Re: 2.4.x/Slackware Init script vulnerability

2evil:

BTW: а как там у Патрика с пермишинами на /var/run ?

anonymous (17.07.2001 22:20:32)

[#]

Re: 2.4.x/Slackware Init script vulnerability

cd /sbin

mv initscript.sample initscript

dolphin

anonymous (17.07.2001 22:34:10)

[#]

Re: 2.4.x/Slackware Init script vulnerability

Ничего себе, такое изменение в ядре и молчок. Наверняка не только slack
от этого пострадал. Посмотрел сейчас скрипты от rh-6.2. Тоже umask нигде
не ставится. depmod на старте сделает то же самое. С utmp они проще
поступают - делают `>/var/run/utmp`, то есть если файл был, то сохраняются
старые права, но если его удалить, получим тоже 666. В slak'e перестарались:
они сначала удаляют файл.

anonymous (17.07.2001 22:40:41)

[#]

Re: 2.4.x/Slackware Init script vulnerability

А это из разряда: "продолжение следует" ;)
http://www.securityfocus.com/templates/archive.pike?fromthread=0&threads=0&a
mp;end=2001-07-21&list=1&mid=197315&start=2001-07-15&;

slavad

(18.07.2001 14:55:34)

[#]

Re: 2.4.x/Slackware Init script vulnerability

после этого так и хочется возненавидеть локальных пользователей....

или не выполнять man man от имени root

интересно, а зачем root-у man-ы читать....

как всегда шучу. Не принимайте меня серьёзно ( это для людей из северной части бывшего СССР) dolphin

anonymous (18.07.2001 15:54:38)

[#]

Re: 2.4.x/Slackware Init script vulnerability

Я тут прошелся по 8 слаке cops ом на предмет пермишинов ls -l /etc/shells однако ... или я чего не понял ?

anonymous (18.07.2001 16:29:55)

[#]

Re: 2.4.x/Slackware Init script vulnerability

ls -l /etc/shells : -rw-r--r-- 1 root root 38 Июл 5 15:20 /etc/shells

в чём проблемма?

anonymous (18.07.2001 17:14:50)

[#]

Re: 2.4.x/Slackware Init script vulnerability

>> ls -l /etc/shells : -rw-r--r-- 1 root root 38 Июл 5 15:20 /etc/shells Видимо померещилось ... cops-у :)

anonymous (18.07.2001 17:53:41)

←	KIllustrator переименован

Безопасность

вышел ROSLINUX "dolphin" 2.0 beta1b

→