forum.opennet.ru

Составление сообщения

Исходное сообщение

"Критическая уязвимость в sudo, позволяющая получить привилег..."
Отправлено Аноним, 27-Янв-21 21:58

> Да во первых просто мысли вслух, обновляха уже все лечит,
Ну да, я тоже обновил, премироав всю эту сагу с sudoedit'ом apt purge'ом :). Надоело, блин, что все дыры в компоненте которым я даже не пользуюсь. Так что получается что пакостить - его единственная функциональность. Зачем вообще этот sudoedit в обязаловку сватать? Да и вообще идея черти-что вызывать из привилегированной программы - провальная.
> а во-вторых, конечно лучше не в шелле, но и не в перле.
Да хоть на том же си, ему похрен, если текстовые функции не юзать (зачем они для только экранирования?) - даже 0x0 сожрет, а все остальное и подавно. А если кто в двух буферах заблудится - при попытке экранирование шеллом делать ему точно кирдык. Процессить недоверяемые внешние данные шелллом вообше поганая идея. Собственно те чудики и пытались, но их укусила оверинженерия с чертовым судоэдитом - и на нем то они и облажались как раз. Что бы там растаманы не верещали, а это довольно забавный compound баг, с корнями из оверинженерии вообще.

Исходное сообщение
"Критическая уязвимость в sudo, позволяющая получить привилег..." Отправлено Аноним, 27-Янв-21 21:58
> Да во первых просто мысли вслух, обновляха уже все лечит, Ну да, я тоже обновил, премироав всю эту сагу с sudoedit'ом apt purge'ом :). Надоело, блин, что все дыры в компоненте которым я даже не пользуюсь. Так что получается что пакостить - его единственная функциональность. Зачем вообще этот sudoedit в обязаловку сватать? Да и вообще идея черти-что вызывать из привилегированной программы - провальная. > а во-вторых, конечно лучше не в шелле, но и не в перле. Да хоть на том же си, ему похрен, если текстовые функции не юзать (зачем они для только экранирования?) - даже 0x0 сожрет, а все остальное и подавно. А если кто в двух буферах заблудится - при попытке экранирование шеллом делать ему точно кирдык. Процессить недоверяемые внешние данные шелллом вообше поганая идея. Собственно те чудики и пытались, но их укусила оверинженерия с чертовым судоэдитом - и на нем то они и облажались как раз. Что бы там растаманы не верещали, а это довольно забавный compound баг, с корнями из оверинженерии вообще.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру