https://www.opennet.ru/openforum/vsluhforumID3/137247.html В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому непривилегированному пользователю выполнить код с правами root, даже если пользователь не упомянут в конфигурации sudoers. Проблеме подвержены дистрибутивы, использующие файл конфигурации /etc/nsswitch.conf, например, возможность эксплуатации уязвимости продемонстрирована в Ubuntu 24.04 и Fedora 41...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63505<br> https://www.opennet.ru/openforum/vsluhforumID3/137247.html#265 Sun, 03 Aug 2025 12:33:25 GMT Как обновит Sudo в Linux ? Не обновляется почему то<br> https://www.opennet.ru/openforum/vsluhforumID3/137247.html#263 Fri, 18 Jul 2025 13:57:25 GMT Полно "программистов" не понимает что такое побочные эффекты. О чем тут вообще можно говорить?<br> https://www.opennet.ru/openforum/vsluhforumID3/137247.html#262 Thu, 10 Jul 2025 14:33:47 GMT Я много и давно пишу на C и C++. Не помню, чтобы вообще были проблемы с памятью. Проблемы с памятью -- это логические ошибки и полную ответственность за них несет исключительно программист. <br>Есть несколько простых правил, следование которым снижает вероятность ошибок с памятью, полученной из кучи, реально до нуля. И всегда memcheck не взирая ни на что. Также не забываем, что у нас есть VLA и небольшие области памяти можно выделять в стеке вместо кучи. Не всегда, но тем не менее. <br> https://www.opennet.ru/openforum/vsluhforumID3/137247.html#261 Mon, 07 Jul 2025 07:54:31 GMT &gt;&gt; Ну, если вы так говорите...<br>&gt;&gt; Но пока ни в одном из тырдырпайсов do-ass'ов не видел, и не <br>&gt;&gt; думаю, что в ближайшее время увижу.<br>&gt; Это слегка ортогональные вещи. Не увидишь ты его не потому что там <br>&gt; нельзя файлик положить.<br><br>Твоя правда. <br> https://www.opennet.ru/openforum/vsluhforumID3/137247.html#260 Mon, 07 Jul 2025 06:42:33 GMT &gt; Ну, если вы так говорите...<br>&gt; Но пока ни в одном из тырдырпайсов do-ass'ов не видел, и не <br>&gt; думаю, что в ближайшее время увижу.<br><br>Это слегка ортогональные вещи. Не увидишь ты его не потому что там нельзя файлик положить.<br> https://www.opennet.ru/openforum/vsluhforumID3/137247.html#259 Sat, 05 Jul 2025 16:41:54 GMT Ну, если вы так говорите...<br>Но пока ни в одном из тырдырпайсов do-ass'ов не видел, и не думаю, что в ближайшее время увижу. <br> https://www.opennet.ru/openforum/vsluhforumID3/137247.html#258 Sat, 05 Jul 2025 13:42:32 GMT Где были российские линуксы с ФСТЕК сертификацией<br> https://www.opennet.ru/openforum/vsluhforumID3/137247.html#257 Sat, 05 Jul 2025 12:22:37 GMT &gt; Btw, если тебе надо systemd-run указать своё желаемое имя, то там есть --unit аргумент) <br><br>И что оно при вызове "чего угодно" с этим аргументом аутентификацию по указанному имени пройдёт и даже рута не спросит? Определенно: FEATURE, NOT A BUG.<br> https://www.opennet.ru/openforum/vsluhforumID3/137247.html#256 Sat, 05 Jul 2025 12:09:20 GMT &gt; Если речь про white-list команд которые можно дёргать, то sudo тут не лучше.<br><br>Намного лучше! В sudoers можно /даже/ аргументы командной строки регулярками выбирать. А в polkit я могу проверить группу, пользователя, "unit" и "verb" (если заранее завернул в сервис). И для такой (бесполезной) ерунды зачем-то нужно писать код на JavaScript. Но с тьюринг-полным языком почему-то нельзя выразить однострочник вида "installer ALL = (root) NOPASSWD: /usr/bin/pacman ^-S(&#124;u)(&#124; --) -$" или "Cmnd_Alias PACMAN_REM = /usr/bin/pacman ^-R[cnsu]*( --&#124;)( -&#124;( [a-z0-9][[:graph:]]*)+)$".<br>Там где sudo справляется лишь за счёт "POSIX extended regular expressions", комбайн со встроенным браузером^W интерпретатором команд столкнулся с непреодолимым препятствием на ровном месте.<br><br>&gt; Сложно сказать что такая-то утилита точно не дырявая<br><br>Обе "дырявые". Перефразируя Страуструпа: "Есть два типа программ - те, в которых находят уязвимости, и те, которыми никто не пользуется."<br>Но у sudo дыры локализованы в её код