LINUX.ORG.RU

Повышение привилегий в Sudo


0

0

Локальный пользователь может повысить свои привилегии на системе.

Уязвимость обнаружена при очистке переменных окружения. Локальный пользователь, которые имеет доступ к sudo, может изменить переменные окружения SHELLOPTS и PS4 и повысить свои привилегии на системе.

>>> Подробности

★★

Проверено: Obidos ()

Теперь на ЛОРе будут постить новости о каждом дырявом пакете каждого Линукс дистрибутива? Забавно.

Fedora Core 4 (не обновленная):
$ rpm -q sudo
sudo-1.6.8p8-1

birdie ★★★★★
()

уффф, опять дебиан :)

emerge -pv app-admin/sudo

These are the packages that I would merge, in order:

Calculating dependencies ...done! [ebuild U ] app-admin/sudo-1.6.8_p9-r2 [1.6.8_p9] -ldap -offensive -pam (-selinux) -skey 571 kB

borisych ★★★★★
()
Ответ на: комментарий от borisych

не просто дебиан, а woody, выпущеный практически в прошлом веке ;-)

stanislav
()

То-то у меня вчера судо в security updates была..

Legioner ★★★★★
()

Что-то я не понял как можно с помощью переменных окружения поднять свой приоритет в системе? Может кто подкинет пример.

anonymous
()
Ответ на: комментарий от borisych

>уффф, опять дебиан :)

For the old stable distribution (woody) this problem has been fixed in version 1.6.6-1.4.

For the stable distribution (sarge) this problem has been fixed in version 1.6.8p7-1.2.

For the unstable distribution (sid) this problem has been fixed in version 1.6.8p9-3

$ apt-cache policy sudo
sudo:
  Installed: 1.6.8p9-3
  Candidate: 1.6.8p9-3
  Version table:
 *** 1.6.8p9-3 0
        500 http://debian.balt.net etch/main Packages
        100 /var/lib/dpkg/status

anonymous
()

Вообще-то спорили о том, где обновлений больше выходит. Спор умелыми руками флеймеров-анонимусов перешел во флейм о том, где больше багов.

Вместо того, чтобы поддерживать одну нить разговора, кое-кто постоянно добавляет к ней побольше спорных утверждений. В результате приходится отвечать на них, уходя от основной темы.

init ★★★★★
()
Ответ на: комментарий от init

Афигеть можно, гордость линукса sudo и так от нее открестились. "Это не Линукс" :)) Сразу ограничили себя ядром, но самое грустно, что и само ядро обвешено багами. Только за дней 10 тут проскакивало две уязвимости. :) А как почитаешь, то оказывается 2.6 версия вообще глюк полный. Об этом пишите мне вы, в споре между собой. ;)

anonymous
()
Ответ на: комментарий от anonymous

Вообще-то спорили о том, где обновлений больше выходит. Спор умелыми руками флеймеров-анонимусов перешел во флейм о том, где больше багов.

Вместо того, чтобы поддерживать одну нить разговора, кое-кто постоянно добавляет к ней побольше спорных утверждений. В результате приходится отвечать на них, уходя от основной темы.

init **** (*) (26.10.2005 18:26:26)


Ответ на: Re: Повышение привилегий в Sudo от init 26.10.2005 18:26:26

А что тут не ясного то? rc1 rc2 rc3 2.6.11.1 этц. Я все это расчитываю как патчи
________________________________

замечательный ответ- я не шучу

Anonymous ★★★★★
()
Ответ на: комментарий от init

Вот читай что Эндрю пишет-вам , неверующим. ;)

Близкий соратник главного идеолога Linux Линуса Торвальдса (Linus Torvalds) Эндрю Мортон (Andrew Morton) сообщил о том, что разработка нового ядра открытой операционной системы значительно замедлилась, а для грядущей версии предусмотрено меньшее количество исправлений и нововведений. Тем не менее, ядро будет выпущено к концу текущего года, а реализация нескольких новых функций будет выполнена позже. "С версией ядра 2.6.15 пока ничего интересного не происходит: примерная дата его выпуска будет названа в мае будущего года. У нас уже готова сборка 2.6.14 RC2 и всего около 100 обновлений для 2.6.15", - сказал Мортон. Кроме того, он добавил, что основной проблемой, из-за которой разработка замедляется, является немалое количество багов - их искоренение требует много времени.

anonymous
()
Ответ на: комментарий от anonymous

> А что тут не ясного то? rc1 rc2 rc3 2.6.11.1 этц. Я все это расчитываю как патчи

Это к чему? К размеру обновлений? rc* - это не обновления, а патчи 2.6.x.x весят килобайты.

init ★★★★★
()
Ответ на: комментарий от bzImage

Меня Линусом звать. Я просто не выдержал и пришел душу излить. :( Ничего не получается, все из рук падает. Что не строка в коде-то проблема. Ядро перекосило все. :(

anonymous
()
Ответ на: комментарий от init

>Это к чему? К размеру обновлений? rc* - это не обновления, а патчи 2.6.x.x весят килобайты.

Ты патчи килобайтами меришь? Ну тогда да...15 мегобайт. ;) Там строка крива, там криво. Но я обычно привык баги не килобайтами мерять, а штуками.

anonymous
()

> Повышение привилегий в Sudo

Опять дырявая *BSD отличилась...

log1n
()
Ответ на: комментарий от anonymous

> Вот читай что Эндрю пишет-вам , неверующим. ;)

Что значит неверующим? Ты хотел меня удивить тем, что в 2.6 много багов? Так это все знают и никто не спорит.

init ★★★★★
()
Ответ на: комментарий от anonymous

> Ты патчи килобайтами меришь?

Я просто пытаюсь не уходить от первоначальной темы. Если ты забыл, я напомню, мы говорили о размере обновлений винды и дистров линукса.

init ★★★★★
()
Ответ на: комментарий от anonymous

> Сразу ограничили себя ядром

Ядром нас ограничил анонимус-виндузятник. Читай тему сначала.

init ★★★★★
()
Ответ на: комментарий от init

Вот анонимус сверху говорит что 2.6 отличная. Ты недавече говорил, что багов в ядре нету. Вы как девочки то дам то не дам. И продолжал бы ты стоять на своем, если бы Эндрю за меня не впрягся. ;)

anonymous
()
Ответ на: комментарий от init

Разговор был всегда о колличестве. А если обновления тебя в мегобайтах интересует, то у меня сервера их бинарниками тянут. И не важно какие. Линуксовые или Виндовозные.Думаю мой сервер сильно не заморачивается и тянет rpm или ехе. Вот и считай во что обходится каждый день ядро новое ставить. ;) Даже не тянув src ;)

anonymous
()
Ответ на: комментарий от init

>Где я такое говорил? Цитату пожалуйста.

Значит ты со мной и Эндрю согласен что Линукс кишит багами?

anonymous
()
Ответ на: комментарий от anonymous

> Разговор был всегда о колличестве.

То есть будем меряться количеством? Хорошо. Покажи список обновлений к винде, вышедший после SP2. Я только что обновлял свежеустановленную винду - он был очень длинным.

init ★★★★★
()
Ответ на: комментарий от anonymous

> Значит ты со мной и Эндрю согласен что Линукс кишит багами?

Раз ты не можешь привести цитату, значит ты просто напросто переврал мои слова? Как нехорошо.

init ★★★★★
()
Ответ на: комментарий от init

Ну на секьюниа 131 ошибка за всю историю ХР. Неужели в ядре баг фиксов меньше начиная с 2.6.0? Неуверен. У меня после СП2 дома что то около 30 обновлений, но там и медиаплейер и тд и тп. Не знаю даже, это считать мне?

anonymous
()
Ответ на: комментарий от init

Я сейчас на диалапе и мне ломает что то сейчас ковырять. Вот я и прошу ответить мне. Ты согласен с Эндрю, что ядро 2.6 кишит багами и то что ему нужна уйма времени что бы их искоренить, а потом вносить новые? Если ты согласен что в Линуксе куча багов, тогда зачем ты меня просишь обновления спрашивать сколько, если www.secunia.com говорит что багов было всего 131. За всю историю ХР....это уже почти 4 года.

anonymous
()
Ответ на: комментарий от anonymous

> А что тут не ясного то? rc1 rc2 rc3 2.6.11.1 этц. Я все это расчитываю как патчи

А вот у win2k билдов было под 2000, пока релиз вышел. Ты объём всех их посчитал? Ты правда не понимаешь, какую чушь только что сморозил?

anonymous
()
Ответ на: комментарий от anonymous

А вот РедХат сперва был 7.0 7.1 7.2 а потом выдумали и 7.3, что не упирается не в какие.....впрочем и как ядро стало из 4 символов. Представляешь сколько это все весело? 7.0 3 диска, 7.1 3 диска ну и тд и тп. А Дебиан вообще 9Гб весит.

anonymous
()
Ответ на: комментарий от anonymous

А генту это вообще нечто. Теже самые билды. :))

anonymous
()
Ответ на: комментарий от anonymous

> Ну на секьюниа 131 ошибка за всю историю ХР

Мы считаем с SP2, так как разговор начался с этого

> У меня после СП2 дома что то около 30 обновлений, но там и медиаплейер и тд и тп. Не знаю даже, это считать мне?

У меня с SP2 было 14 только критических обновлений на 70 мб, относящихся только к Windows (без медиаплееров и IE). Найди больше 14 уязвимостей для Linux с момента выхода SP2. Не забывай, мы говорим про обновления безопасности, тогда я поверю что для винды вышло меньше патчей.

init ★★★★★
()
Ответ на: комментарий от init

Каждый бинарник на ядро более 8 мегобайт. Каждый кернел сурс не менее 24 мегобайт. Вот замена трех ядер уже перекрыла 70 мегобайт. Не считая всякие там самбы да им подобные.

anonymous
()
Ответ на: комментарий от init

>Найди больше 14 уязвимостей для Linux с момента выхода SP2.

Андрю же сказал. Что багов столько, что нужно уже не о добавление думать, а код править. Очень много времени уйдет на это потому что очень много багов. ;)

anonymous
()
Ответ на: комментарий от anonymous

> Ты согласен с Эндрю, что ядро 2.6 кишит багами и то что ему нужна уйма времени что бы их искоренить

Согласен, баги есть везде. Только не нужно сравнивать то, что говорит Эндрю с тем, что написано на secunia. Он имел в виду баги, которые еще предстоит найти, в винде их тоже тысячи, я уверен.

Еще раз повторяю, я говорю только то, что для винды заплаток выходит не меньше, чем для линукс. Каким образом это относится ко множеству багов (еще неизвестных) в 2.6?

init ★★★★★
()
Ответ на: комментарий от init

Согласен что каждая версия ядра-это багфикс? Открой ченжелог и посмотри сколько багов пофиксили.
Вот хотя бы это.
http://www.linux.org.ru/view-message.jsp?msgid=1126403
жос! завесил серфер :(
прафлю limits.conf
--------------------------

#include <stdio.h>
#include <stdlib.h>

int main(void){

while (fork()){
}

while (1){
malloc(1024);
}
return 0;
}

anonymous (*) (24.10.2005 14:59:59)

[Ответить на это сообщение]

anonymous
()
Ответ на: комментарий от init

Вот этот постинг более прикольный. ;)

да линукс под модифицированной форкбомбой валится. уж который век



int main(void){

while (fork()){
}

while (1){
malloc(1024);
}
}

swar0g * (*) (24.10.2005 13:23:14)

anonymous
()
Ответ на: комментарий от anonymous

И откуда такие берутся... А! Старый знакомый из Астаны :))) Опять на работе остался венду переставлять? :))

Ну-ну. Флеймер из тебя никакой, ты уж извини. Даже неинтересно общаться, ибо не умеешь вести разговор и агрументы никакие(высосанные из пальца)

Deleted
()
Ответ на: комментарий от anonymous

> Каждый бинарник на ядро более 8 мегобайт

Ты не поверишь, но у меня апдейт от 2.6.12 до 2.6.13.4 занял всего 5 мегабайт трафика. patch и открытый код рулят :-)

no-dashi ★★★★★
()
Ответ на: комментарий от anonymous

и чего же это у меня десятки серверов под присмотром, за каждой новой версией ядра или софта не гонюсь, а работают и аптайм больше года не редкость. и не хакают. странно... обычно аптайм сам порчу сменой ядра или критичного софта. большую же часть редких сбоев для заказчика только отмазы ради прикрывал фразой "софт проглючил". остальные были конкретно сбоями железа и очень редко глюки софта, да и то софта, а не системы. на 2.2 ядрах еще были косяки, но тоже с софтом, а ядро его приструнить не могло. с 2.4 уже все пучком...

sg
()
Ответ на: комментарий от Deleted

>агрументы никакие(высосанные из пальца)

Тебе мало аргументов от Эндрю, что ядро кишит багами и на исправление которых уйдет уйма времени? :)) Да...я с таким перлом отдыхаю просто. ;)

qazxsw
()
Ответ на: комментарий от sg

>и чего же это у меня десятки серверов под присмотром, за каждой новой версией ядра или софта не гонюсь, а работают и аптайм больше года не редкость. и не хакают. странно... обычно аптайм сам порчу сменой ядра или критичного софта.

В течение года ядро не обновил? Дааа, действительно странно что не хакают. ;)

qazxsw
()
Ответ на: комментарий от no-dashi

>Ты не поверишь, но у меня апдейт от 2.6.12 до 2.6.13.4 занял всего 5 мегабайт трафика. patch и открытый код рулят :-)

Ты не поверишь. Но мне проще вытянуть бинарное ядро от моего дистроклепателя, чем трахаться с мэйками. ;) М чем это патч и открытый код рулят? ;)

qazxsw
()
Ответ на: комментарий от Deleted

>Опять на работе остался венду переставлять? :)

Да нет, не угодал. Как бы я с тобой чат чатил, если бы винду переустановлял? :) У тебя совсем нет логики. Это говорит о том, что у меня все работает как часики и я могу себе позволить потрепаться с тобой на этом ЛОРе. ;)

P.S. Так я понял Эндрю всего лишь балаболка? ;)

qazxsw
()
Ответ на: комментарий от anonymous

>А как почитаешь, то оказывается 2.6 версия вообще глюк полный

дурачок, ты x.. с пальцем сравниваешь.

2.6.12 достаточно стабильно для работы. на сервер я бы его поставил после испытаний (конкретной инсталляции) в бою.

2.6.14 или что у нас там bleeding edge - а нах надо? rc == release candidate, и для продакшена не предназначено.

скачай бету лонгхорна и звизди какое глюкало ;)

netkeeper
()
Ответ на: комментарий от netkeeper

Значит все же получается Эедрю балабол? :) Да. Как то неловко с его стороны наговаривать на свое ядро-детище. ;)

qazxsw
()
Ответ на: комментарий от anonymous

> А что тут не ясного то? rc1 rc2 rc3 2.6.11.1 этц. Я все это расчитываю как патчи

Ну тогда уж и Longhorn beta 1, и Longhorn beta 2 - это тоже ПАТЧИ. Фотошоп - это патч для mspaint, а дырки касперского и NAV'а, оффиса, MSSQL и MSExchange также засчитываем как дырки винде, все дырки всяких аутпостов и их апдейты - это тоже патчи винды. А MSExhchange 2003 - это патч к MSExchange 2000 (который не работал на 2K3 - это типа баг, который исправился патчем), а MSX2000 - это патч к Exchange 4.5, который ничего не знал об ActiveDirectory :-)

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

Даша. Не тупи. Я сравниваю ядра, а ты многочисленные продукты. Ядро сразу зарелизили и я разве в этом виноват? Лонгхорн выйдет только в 2006 году. :) Какие беты? Ну юзай неофициальо их, только релиза не было. А вот 2.6.0 это релиз. Отсюда и начинаем отсчет.

qazxsw
()
Ответ на: комментарий от qazxsw

qazxsw зачем Вы здоровых людей лечите? Это признак болезни. Нет, я не доктор, но книги читаю.

MS Windows - система для домохозяек. Здесь таких нет. Идите кричать про баги Linux на винфак, и не дай Бог оттуда кто-нибудь придет.

annoynimous ★★★★★
()
Ответ на: комментарий от qazxsw

> Какие беты?

А что такое rc? Это как раз и есть чистейшая бета. SUDO не является частью Linux. А если ты под Linux подразумеваешь _дистрибутив_, то уж извини, я под определение "дистрибутива windows" подложу весь backoffice, включая exchange, sql и весь софт, что шел в msdn по корпоративной подписке. И либо ты соглашаешься, что 2.6.12 - это _следующая версия_ а не патч относительно 2.6.11, либо я называю MSExchange 2003 патчем для MSExchange2000.

2.6.12 и 2.6.13 - это разные версии.

2.6.12 и 2.6.12.2 - это версия и патч для нее

no-dashi ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.