Следуя сообщению в bugtraq, обнаружена проблема безопасности в утилите dump. При помощи несложных манипуляций с переменными среды можно "научить" dump исполнять любую программу вместо RSH с root привилегиями. Наиболее легкий и быстрый способ заткнуть дыру - снять suid с утилиты.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Опасные уязвимости в утилитах beep и patch (2018)
- Форум Очередные иксовые технические отверстия (2023)
- Новости В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 возвращены cp, mv и rm из GNU Coreutils (2026)
- Форум Дырки (2013)
- Форум Ошибка в ядрах 2.4.0 - 2.5.69 (2003)