Обнаружена уязвимость в sudo

эко тебе припекло!

Ну всё, прицепились к маленькой ошибке в судо, сразу видно как сильно сплочён коллектив, когда пере*раться нужно...
Гадит в комменты все могут, но многие ли из обсуждающих хоть один багрепорт отправили? ЛОР сливается...
Кстати, это никого не тревожит?

не, не тревожит. сегодня на повестке sudo обплевать, не до фрюхи

$ ./%s -D9 ./%s: неверный ключ — «D»

Допишите уже в заголовок новости номер уязвимой версии, а то уже дебилы с бессмысленными сообщениями задрали.

http://www.sudo.ws/sudo/other.html

gksu. кеды вообще умеют это через стандартный диалог alt-f2

Разработчики рекомендуют обновиться до 1.8.3p2 как можно скорее.

% sudo -V                                                                                                                                 
Sudo version 1.8.3p2
Sudoers policy plugin version 1.8.3p2
Sudoers file grammar version 40
Sudoers I/O plugin version 1.8.3p2
% ln -s /usr/bin/sudo ./%s
%./%s -D9
 27m%s: settings: debug_level=9
%s: settings: progname=%s
%s: settings: implied_shell=true
%s: settings: network_addrs=192.168.0.42/255.255.255.0 fe80::215:afff:fed0:f783/ffff:ffff:ffff:ffff::
SUDO(8)                              MAINTENANCE COMMANDS                                             SUDO(8)
%s: sudo_mode 655361
%s: policy plugin returns -2
usage: %s [-D level] -h | -K | -k | -V
usage: %s -v [-AknS] [-D level] [-g groupname|#gid] [-p prompt] [-u user name|#uid]
usage: %s -l[l] [-AknS] [-D level] [-g groupname|#gid] [-p prompt] [-U user name] [-u user name|#uid] [-g groupname|#gid] [command]
usage: %s [-AbEHknPS] [-C fd] [-D level] [-g groupname|#gid] [-p prompt] [-u user name|#uid] [-g groupname|#gid] [VAR=value] [-i|-s]
          [<command>]
usage: %s -e [-AknS] [-C fd] [-D level] [-g groupname|#gid] [-p prompt] [-u user name|#uid] file ...

The fuck?

Встречный вопрос, куда тогда ты дел свои мозги? Если не понятно с первого раза, я повторю: Тс ничего не сказал о том что существует ли подобная уязвимость в предыдущей версии.

баян баянище

> Тс ничего не сказал о том что существует ли подобная уязвимость в предыдущей версии.

Если сказано, что уязвимости подвержены версии в диапазоне v_min - v_max, то это значит что в версиях меньших чем v_min, и больших чем v_max - уязвимости нет. В момент написания новости мне казалось, что такое разжевывание очевидных вещей - это оскорбление читателей, но похоже я ошибался...

нет. нашёл в сети на немецкоговорящем форуме для троллей

мой ип 81.198.204.163

nmap говорит, что ты вендузятнег

Сосвсем слово баян потеряло свой смысл. Каждый считает своим долгом посцать на пост словами «бОян, Ъ, тру, /fixed, ШГ и т.д.»

Уязвимости всего лишь месяц. Не нравится, вот держи свежую.

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

сравнимо с локал рут эксплойтом в сабже, ага :)

Уязвимости всего лишь месяц.

зато на лоре уже обсуждали

Ещё один. man sudoers.

лол. я-то знаю, но какой смысл настраивать sudo если есть православный su? у меня всегда один терминал от рута открыт.

с таким подходом можно и без su

что можно, сидеть от рута? да ты упоролся.

но firefox я запускаю из-под учетки другого пользователя.

А я использую AdBlock и NoScript. Линукс основной системой стоит где-то с середины 2008 или что-то около, проблем до сих пор не было, брат жив.

> как мне сделать то же самое без sudo и чтобы было удобно этим пользоваться?

Ну можно запускать в чруте. Можно запускать в виртуалке. Зависит от степени извращенности фантазии.

нет ты, это же у тебя постоянно открыт один терминал с рутом

Ну и? Сижу в гноме, один гном-терминал открыт от рута, дальше что? Как это влияет на безопасность?

причём тут безопасность? при таком подходе тебе и su не нужен, что ещё не ясно?

Не ясно, нахрена ты несешь чушь про то что я не нуждаюсь в su, если я с помощью нее (команды) логинюсь в терминале рутом.

Отсыпь.

то, что ты не знаешь, как сделать то же самое без su, не делает других наркоманами, увы.

Нахрена мне давать привилегии рута обычному пользователю по дефолту? А sudo сосет потому что неудобно. Ты точно ненормальный какой-то. Что доказать-то пытаешься?

пойди проспись, я ничего не говорил о привилегиях рута обычному пользователю.

btw, если ты открываешь отдельный терминал рута, то чем sudo -i принципиально неудобнее su? ты какой-то странный.

все просто: судо -ай — 7 символов печатать вместе с пробелом, а су — 2. зачем печатать больше? зачем настраивать судо в уютном сл?

не нужно, но утверждать, что твой юзкейс удобен для всех, как-то глупо

думаю он удобен для тех дистров где он искоробки есть. а где его нет, там человечность во все поля.

пойди проспись, я ничего не говорил о привилегиях рута обычному пользователю.

О гуру, расскажи. Хорош томить душу и умничать. Задача: запущен какой-то гном. Нужно открыть рутовый терминал. Пользоваться sudo нельзя. Пользоваться su нельзя. Э?

1. Ctrl-Alt-F1

2. login: root

3. password: ****

4. ???????

5. PROFIT!!!!

ну это самое простое и очевидное решение

дело привычки на самом деле. ну и как ты будешь через su организовывать рут-доступ двум разным пользователям одного компьютера, тоже загадка. так что плясать от задачи. не нужен тебе sudo - ну Бог с ним, но много случаев, когда он зело удобен.

1. Ctrl-Alt-F1

Прошу прощения, забыл дописать в условие задачи, что терминал не текстовый, а одно из окошек gnome-shell или чего там, ибо между текстовым и графическим режимами переключаться взападло.

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

сравнимо с локал рут эксплойтом в сабже, ага :)

отказ в обслуживании - Denial of service - DoS
Не агрий, просто почитай ;)

как ты будешь через su организовывать рут-доступ двум разным пользователям одного компьютера, тоже загадка.

никакой загадки. мой ноут — один пользователь, т.е. я. к тому же одновременно два рута нужны ой как редко, так шта этот пример высосан из пальца.

1. Ctrl-Alt-F1

2. login: root

3. password: ****

4. ???????

5. PROFIT!!!!

это конечно круче чем вбить в гуйне две буквы. но зачем?

и да

утверждать, что твой юзкейс удобен для всех, как-то глупо

немного странное заявление от человека, который решил рассказать что мне не нужен su, не находишь?

ну напиши ты в том текстовом терминале DISPLAY=:0 gnome-terminal, да наслаждайся, ну ёлы-палы.

зачем печатать больше?

и всего-то?
не осилятор alias detected ;-)

1. Вбивать в гуйне буквы? Да вы, батенька... ну тем не менее, вводить надо ещё и пароль, причём не свой, а рута.

2. Ну что ты такой скучный? Я не говорил, что su не нужен, я лишь говорил, что в твоём случае можно даже и без него. Намекая на то, что вот тебе вообще с*ать на то, чем пользоваться, su или sudo, (Кстати, gksu тоже su юзает?) а ты тут развёл бодягу «sudo не нужен». Разница в 6 ударов по клаве смешна, это 1 секунда потерянного времени в начале сессии, зато пароль всего один, а можно и вообще ни одного. К тому же, для особо нетерпеливых есть alias. Такие дела.

ключевое слово «зачем». зачем алиас, зачем эти дебильные костыли если есть su?

что делать с компьютером с >1 пользователя, когда нужен рут (в том или ином объёме) более, чем одному пользователю?

1. Вбивать в гуйне буквы? Да вы, батенька... ну тем не менее, вводить надо ещё и пароль, причём не свой, а рута.

до тебя на самом деле не доходит, что залогиниться через су в гуйне быстрее-проще-удобнее-грамотнее чем переться в другой виртуальный терминал? а выключать машину из гуйни ты пробовал, когда в Ctrl-Alt-Fх залогинен рут? или опять ковырять конфиги ради осуществления твоих наркоманских идей?

2. Ну что ты такой скучный? Я не говорил, что su не нужен, я лишь говорил, что в твоём случае можно даже и без него. Намекая на то, что вот тебе вообще с*ать на то, чем пользоваться, su или sudo, (Кстати, gksu тоже su юзает?) а ты тут развёл бодягу «sudo не нужен». Разница в 6 ударов по клаве смешна, это 1 секунда потерянного времени в начале сессии, зато пароль всего один, а можно и вообще ни одного. К тому же, для особо нетерпеливых есть alias. Такие дела.

ты гонишь. ты пытаешься навязать мне какую-то левую ненужную бодягу и рассказываешь как мне удобнее работать. пойди лучше воздухом подыши, авось отпустит. такие дела.

только вдоль. такие ситуации по пальцам одной руки пересчитать можно.

Всю дорогу говорил «так можно», а не «делай так». «ТЕБЕ так удобнее, а другим нет», а не «удали su», но ты постоянно что-то говорил абсолютно не в тему про работу под рутом. Вот и сейчас какой-то нерелевантный пердёж.

Последний раз для купивших билет на экскурсию на бронепоезде: я НЕ считаю, что так удобнее, но был вопрос, КАК это сделать, когда нет su. Ответ есть, решение рабочее. У sudo есть вполне конкретная область применения, он и стоит на своём месте. Вопрос: о чём трём то?

Все люди, у которого есть семья щас пойдут делать себе вдоль? Тебе сколько лет? :)

хз о чем ты тут сам с собой трешь. я уже давно забил, даже не читаю чо ты пишешь. а началось все вот с этого:

у меня всегда один терминал от рута открыт.

с таким подходом можно и без su

откуда тебе убогому знать как мне можно и как мне удобнее? пойди что ли маме своей посоветуй как борщи варить. только не выливай на меня всю это чушь про то как важно настроить судо и алиасы, мне это нахрен не нужно.

Все люди, у которого есть

люди, у которого

Тебе сколько лет?

10, а тебе? ман сарказм, двоичный.

ты наркоман чтоли? слово можно не отличаешь от нужно и удобно? ну иди учись читать, че я могу сказать