OpenForum RSS: Локальная root-уязвимость в pam-python https://www.solaris.opennet.ru/openforum/vsluhforumID3/118614.html В предоставляемом проектом pam-python PAM-модуле, позволяющем подключать модули аутентификации на языке Python, выявлена уязвимость (CVE-2019-16729), дающая возможность повысить свои привилегии в системе. При использовании уязвимой версии pam-python (по умолчанию не устанавливается), локальный пользователь может получить доступ с правами root, путём манипуляций с обрабатываемыми в Python по умолчанию переменными окружения (например, можно инициировать сохранение файла с байткодом для перезаписи системных файлов)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51592<br> Локальная root-уязвимость в pam-python (Аноним) https://www.solaris.opennet.ru/openforum/vsluhforumID3/118614.html#39 Mon, 07 Oct 2019 23:31:50 GMT Реклама модулей через уязвимости =)<br> Локальная root-уязвимость в pam-python (Аноним) https://www.solaris.opennet.ru/openforum/vsluhforumID3/118614.html#38 Mon, 07 Oct 2019 23:29:21 GMT На отвратительном его даже Си не назвать. Эти ужасные отступы и оформление требует clang-format применять принудительно.<br> Локальная root-уязвимость в pam-python (dotgggff) https://www.solaris.opennet.ru/openforum/vsluhforumID3/118614.html#37 Wed, 02 Oct 2019 04:45:23 GMT кодга поятвся в андорид?<br> Локальная root-уязвимость в pam-python (Аноним) https://www.solaris.opennet.ru/openforum/vsluhforumID3/118614.html#36 Tue, 01 Oct 2019 22:58:06 GMT А так: sudo LD_PRELOAD=./libhook.so ./prog?<br> Локальная root-уязвимость в pam-python (Аноним) https://www.solaris.opennet.ru/openforum/vsluhforumID3/118614.html#35 Tue, 01 Oct 2019 16:38:30 GMT ld preload не работает с судом<br> Локальная root-уязвимость в pam-python (Аноним) https://www.solaris.opennet.ru/openforum/vsluhforumID3/118614.html#34 Tue, 01 Oct 2019 15:28:44 GMT &gt;для тяжёлого написания провоцируют <br><br>А ты не ведись, не мужик что ли?<br> Локальная root-уязвимость в pam-python (user90) https://www.solaris.opennet.ru/openforum/vsluhforumID3/118614.html#33 Tue, 01 Oct 2019 14:08:01 GMT &gt; Поясните мысль.<br><br>Как мимокрокодил: возможно это про suid?<br> Локальная root-уязвимость в pam-python (IRASoldier_registered) https://www.solaris.opennet.ru/openforum/vsluhforumID3/118614.html#32 Tue, 01 Oct 2019 13:36:42 GMT Ещё один диванный конспиролог петросянит, прикрывая фрустрацию от цинично попранного чувства своей "свободы" указывать компетентным специалистам что и как им надо делать.<br><br><br><br><br> Локальная root-уязвимость в pam-python (userd) https://www.solaris.opennet.ru/openforum/vsluhforumID3/118614.html#31 Tue, 01 Oct 2019 13:26:58 GMT &gt; sudo не работает со скриптовыми языками.<br><br>Поясните мысль.<br><br>&gt; Слишком легко подменить окружение скрипта...<br><br>Даа, но знаете - LD_PRELOAD тоже позволяет достичь многого. И безо всяких скриптовых языков.<br>