The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в KDE, sudo, PDNS-Admin, Asterisk, OCS Inventory ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в KDE, sudo, PDNS-Admin, Asterisk, OCS Inventory ..."  +/
Сообщение от opennews (??) on 01-Мрт-10, 12:52 
Несколько свежих уязвимостей:


-  В KDE 4.4.0 обнаружена уязвимость (http://www.kde.org/info/security/advisory-20100217-1.txt), позволяющая инициировать крах хранителя экрана и осуществить вход в заблокированное пользовательское окружение без ввода пароля;

-  В реализации команды sudoedit из комплекта sudo, позволяющей редактировать файлы в привилегированном режиме, найдена уязвимость (http://secunia.com/advisories/38659/), позволяющая локальному пользователю выполнить код с привилегиями суперпользователя. Для удачной эксплуатации уязвимости необходимо, чтобы пользователю были назначены права запуска "sudoedit"  и чтобы вызов sudoedit был прописан в файле sudoers без указания полного пути. Проблема исправлена в sudo 1.6.9p21 и 1.7.2p4;


-  В PDNS-Admin 1.1.8 (http://pdnsadmin.iguanadons.net/), web-интерфейсе для управления DNS-сервером PowerDNS, найдена уязвимость (http://secunia.com/advisories/38671/), позволяющая злоумышленнику получить содержимое любого файла на сервер...

URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=25611

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Уязвимости в KDE, sudo, PDNS-Admin, Asterisk, OCS Inventory ..."  +/
Сообщение от Frank email(??) on 01-Мрт-10, 12:59 
> Для удачной эксплуатации уязвимости необходимо, чтобы пользователю были назначены права запуска "sudoedit"

Т.е., если человек мог прописать себе через sudoedit права на запуск sudo su без пароля, то уязвимость в том, что он мог это сделать через задницу? :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Уязвимости в KDE, sudo, PDNS-Admin, Asterisk, OCS Inventory ..."  +/
Сообщение от Аноним (??) on 01-Мрт-10, 13:33 
>Т.е., если человек мог прописать себе через sudoedit права на запуск sudo
>su без пароля, то уязвимость в том, что он мог это
>сделать через задницу? :)

Через sudoedit обычно открывают доступ к редактированию какого-то отдельного файла. Дыра позволяет не только этот один файл редактировать, но и запустить команду от рута.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Уязвимости в KDE, sudo, PDNS-Admin, Asterisk, OCS Inventory ..."  +/
Сообщение от Frank email(??) on 01-Мрт-10, 13:48 
Извиняюсь, спутал с visudo
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру