Повышение привилегий в Sudo

0

0

Локальный пользователь может повысить свои привилегии на системе.

Уязвимость обнаружена при очистке переменных окружения. Локальный пользователь, которые имеет доступ к sudo, может изменить переменные окружения SHELLOPTS и PS4 и повысить свои привилегии на системе.

>>> Подробности

Ссылка

←	CrossOver Office Version 5.0 вышел!

Sun Grid не нужна?

→

← 1 2 →

Ответ на: комментарий от no-dashi 27.10.05 15:03:35 MSD

Есть ветка ядра 2.4 2.5 2.6 Не нужно мне тут разными релизами голову забивать. Каждый патч-новый релиз.

~~qazxsw1~~
(27.10.05 15:06:37 MSD)

Ссылка

Ответ на: комментарий от no-dashi 27.10.05 15:03:35 MSD

Не веришь-открой ченжелог и просмотри на предмет баг фиксов. Исправилось какое то колличество ошибок-новый релиз.

~~qazxsw1~~
(27.10.05 15:08:01 MSD)

Ссылка

Ответ на: комментарий от anonymous 26.10.05 19:17:42 MSD

2anonymous (*) (26.10.2005 19:17:42)
>Думаю мой сервер сильно не заморачивается и тянет rpm или ехе. Вот и считай во что обходится каждый день ядро новое ставить. ;)

"мой сервер" ... "каждый день ядро новое ставить"

Другое дело, конечно, мой сервер - делаю, что хочу :-)

poet ★
(27.10.05 19:57:19 MSD)

Ссылка

Ответ на: комментарий от anonymous 26.10.05 11:24:11 MSD

проще пареной репы

> Что-то я не понял как можно с помощью переменных окружения поднять
> свой приоритет в системе? Может кто подкинет пример.

ВНИМАНИЕ! НЕ ИСПОЛЬЗОВАТЬ НА РАБОЧИХ СИСТЕМАХ! 
Проверять в UML, qemu, chroot'e, etc.

А вообще, запросто:

export PS4=$(rm -rf /); set -x; sudo /path/to/some/shell/script

Dselect ★★★
(28.10.05 21:15:50 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	CrossOver Office Version 5.0 вышел!

Безопасность

Sun Grid не нужна?

→

проще пареной репы

Похожие темы