Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в pam_oath, позволяющая получить права root в системе" | +/– | |
Сообщение от opennews (??), 04-Окт-24, 22:27 | ||
В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OTP), выявлена уязвимость (CVE-2024-47191), позволяющая непривилегированному пользователю получить root-доступ в системе... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
|
Сообщения | [Сортировка по времени | RSS] |
10. "Уязвимость в pam_oath, позволяющая получить права root в сис..." | +/– | |
Сообщение от Аноним (10), 04-Окт-24, 22:49 | ||
> после чего атакующий сможет отредактировать файл /etc/shadow и записать в него новые параметры входа для учётной записи root. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Уязвимость в pam_oath, позволяющая получить права root в сис..." | +1 +/– | |
Сообщение от Аноним (12), 04-Окт-24, 23:03 | ||
Это просто текстовый файл. pwd_mkdb - это просто обёртка в стандартной библиотеке. Можно читать самостоятельно и самостоятельно парсить, там даже формат очень простой. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Уязвимость в pam_oath, позволяющая получить права root в сис..." | +1 +/– | |
Сообщение от Аноним (12), 04-Окт-24, 23:09 | ||
Фикс, похоже, заключается в том, чтобы добавить O_EXCL помимо O_CREAT в open(). По POSIX, комбинация O_EXCL | O_CREAT должна выдать ошибку, если путь уже существует, даже если это симлинк. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Уязвимость в pam_oath, позволяющая получить права root в сис..." | +/– | |
Сообщение от IdeaFix (ok), 04-Окт-24, 23:17 | ||
Чот какой-то болтосвар... | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимость в pam_oath, позволяющая получить права root в сис..." | +/– | |
Сообщение от Ivan_83 (ok), 04-Окт-24, 23:42 | ||
А где растисты с их: "а вот было бы на расте, такого бы никогда не случилось, в расте уязвимостей нет, kоkоkо"? ) | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |