https://opennet.ru/openforum/vsluhforumID3/82695.html В корректирующем релизе (http://www.sudo.ws/sudo/news.html) утилиты sudo 1.8.3p2, используемой для организации выполнения команд от имени других пользователей, исправлена потенциально очень опасная уязвимость (http://www.sudo.ws/sudo/alerts/sudo_debug.html). Проблема вызвана ошибкой форматирования строки, которую может эксплуатировать любой пользователь, даже не упомянутый в настройках sudoers. Несмотря на то, что в публичном доступе пока не найдено готовых эксплоитов, потенциально уязвимость может привести к выполнению произвольных команд с правами пользователя root.<br><br><br><br><br>Рекомендуется срочно обновить sudo 1.8.x до версии 1.8.3p2. В качестве временно меры защиты можно снять suid-флаг с исполняемого файла sudo. На момент написания новости обновления были доступны только для FreeBSD (http://www.vuxml.org/freebsd/). Статус выпуска обновлений для различных дистрибутивов можно проследить на данных страницах: Ubuntu (https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-Janua...<br><br>URL: http://www.sud https://opennet.ru/openforum/vsluhforumID3/82695.html#202 Fri, 03 Feb 2012 11:02:45 GMT &gt; в интернете нельзя что-то сказать в глаза. Если только через Скайп, только <br>&gt; боксануть всё равно не удастся<br><br>зато потролить не шибко интеллектуальнобогатых самое оно ))<br><br><br> https://opennet.ru/openforum/vsluhforumID3/82695.html#201 Fri, 03 Feb 2012 07:19:57 GMT &gt; ну шо кто сплоит писать будет ?<br><br>(пожимает плечами) ну, я могу. сколько платишь?<br><br>&gt; а то тут есть мастера тестить продакшен сервера сплоитами )) <br><br>ну не все же такие как ты &#8212; смотрят в сишный код, а видят китайские иероглифы.<br> https://opennet.ru/openforum/vsluhforumID3/82695.html#200 Fri, 03 Feb 2012 07:18:05 GMT &gt;&gt; похоже, никто кроме гентушников и не видел ещё этот sudo 1.8++...<br>&gt; А как же слакварщики?<br><br>bash-4.1$ sudo -V<br>Sudo version 1.7.4p6<br><br>вот так как-то.<br> https://opennet.ru/openforum/vsluhforumID3/82695.html#198 Fri, 03 Feb 2012 07:14:11 GMT &gt; Гемор будет если не учится.<br><br>а также если учить всякую ненужную и переусложнённую бюрократическую ерунду.<br> https://opennet.ru/openforum/vsluhforumID3/82695.html#197 Fri, 03 Feb 2012 07:12:45 GMT &gt; upowerd <br><br>то есть, демон с правами рута? нененене, дэвидблэйн, лучше уж &#171;костыль&#187; в виде судо.<br> https://opennet.ru/openforum/vsluhforumID3/82695.html#196 Fri, 03 Feb 2012 07:09:47 GMT &gt; А давай тебя посадим на зарплату в 30 т.р. и дадим 30 <br>&gt; серверов, обновляйся!!!<br><br>так вот отчего ты альтернативный такой&#8230; я даже не буду тебе советовать сменить работу: видимо, в более приличные места не берут.<br> https://opennet.ru/openforum/vsluhforumID3/82695.html#195 Fri, 03 Feb 2012 07:02:17 GMT &gt; Ну а кривые iso у всех были<br><br>можно узнать, у какого релиза слаки были кривые исохи? или ты по своему обычаю просто опять наврал?<br> https://opennet.ru/openforum/vsluhforumID3/82695.html#193 Fri, 03 Feb 2012 06:56:18 GMT &gt; Фикс был заапрувлен апстримом, между прочим.<br><br>какая редкостная чушь. вот за это я дебианоидов и презираю &#8212; за распространение дезы.<br><br>&gt; Майнтайнер как раз вполне себе не <br>&gt; забыл поинтересоваться у них насколько это можно делать. Сказали что можно <br>&gt; &#8212; ок, сделал. Поэтому програмеры openssl тоже продолбались. Совместный такой продолб.<br><br>дададада. а ничего, что ему ясно сказали: &#171;ну, если варнинг анноит &#8212; можно. для отладки&#187;?<br><br>впрочем, чего я перед бебианцами бисер-то&#8230; у них все вокруг виноваты, только не они сами.<br> https://opennet.ru/openforum/vsluhforumID3/82695.html#192 Fri, 03 Feb 2012 06:53:43 GMT &gt; Ещё хоть один косяк в Дебиане вспомнишь?! Ато жеж пидец, клеймо навсю <br>&gt; жисть.<br><br>а что, недостаточно? мегакосяк в важной части системы, которая отвечает за security &#8212; это так, погулять вышли, угу. конечно, irc-сервер &#8212; это страшней. подумаешь, какой-то OpenSSL&#8230; да кто его использует вообще!<br>