Исходное сообщение
"Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." Отправлено Denis Fateyev, 26-Фев-20 01:08
> Примечательно, что в Fedora 31 уязвимость позволяет сразу получить > привилегии группы root, так как процесс smtpctl снабжён флагом setgid > root, вместо setgid smtpq. Получив доступ к группе root можно > перезаписать содержимое /var/lib/sss/mc/passwd и получить полный > root-доступ в системе. Чуваки просто не могут пользоваться обновлениями. Уже опровергли: > Last-minute note: on February 9, 2020, opensmtpd-6.6.2p1-1.fc31 was > released and correctly made smtpctl set-group-ID smtpq, instead of > set-group-ID root. https://www.qualys.com/2020/02/24/cve-2020-8793/local-inform...

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Примечательно, что в Fedora 31 уязвимость позволяет сразу получить >> привилегии группы root, так как процесс smtpctl снабжён флагом setgid >> root, вместо setgid smtpq. Получив доступ к группе root можно >> перезаписать содержимое /var/lib/sss/mc/passwd и получить полный >> root-доступ в системе. > Чуваки просто не могут пользоваться обновлениями. Уже опровергли: >> Last-minute note: on February 9, 2020, opensmtpd-6.6.2p1-1.fc31 was >> released and correctly made smtpctl set-group-ID smtpq, instead of >> set-group-ID root. > https://www.qualys.com/2020/02/24/cve-2020-8793/local-information-disclosure-opensmtpd.txt
	Введите код, изображенный на картинке: