The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В sudo найдена уязвимость, потенциально позволяющая получить root-доступ

31.01.2012 11:01

В корректирующем релизе утилиты sudo 1.8.3p2, используемой для организации выполнения команд от имени других пользователей, исправлена очень опасная уязвимость. Проблема вызвана ошибкой форматирования строки, которую может эксплуатировать любой пользователь, даже не упомянутый в настройках sudoers. Несмотря на то, что в публичном доступе пока не найдено готовых эксплоитов, потенциально уязвимость может привести к выполнению произвольных команд с правами пользователя root.

Проблема связана с появлением в sudo 1.8.0 нового отладочного режима, предназначенного для использования при разработке правил доступа или для создания плагинов для журналирования ввода/вывода. В функции sudo_debug() была допущена ошибка, связанная с использованием имени программы как части блока форматирования строки в fprintf(). Создав специально оформленную символическую ссылку на sudo и запустив утилиту по этой ссылке (или иными способами добившись подмены argv[0]), появляется возможность эксплуатации уязвимости.

Например:


    $ ln -s /usr/bin/sudo ./%s
    $ ./%s -D9
    Segmentation fault

Рекомендуется срочно обновить sudo 1.8.x до версии 1.8.3p2. Старые версии, младше релиза 1.8.0, выпущенного в феврале 2011 года, проблеме не подвержены (например, в Ubuntu 10.04 LTS используется 1.7.2p1, в Ubuntu 11.10 - 1.7.4p6, в Slackware - 1.7.4p6). В качестве временной меры защиты можно снять suid-флаг с исполняемого файла sudo. Для систем с поддержкой FORTIFY_SOURCE, например, NetBSD и большинство дистрибутивов Linux, можно пересобрать sudo, активировав в src/Makfile опцию "-D_FORTIFY_SOURCE=2". На момент написания новости обновления были доступны только для FreeBSD и Gentoo. Пакет с sudo из состава Fedora 16 (возможно это касается и RHEL 6) изначально собран с опцией D_FORTIFY_SOURCE=2, т.е. не подвержен эксплуатации. Статус выпуска обновлений для различных дистрибутивов можно проследить на данных страницах: Ubuntu, Gentoo, Slackware, Mandriva, openSUSE, CentOS, Scientific Linux, Fedora, RHEL и Debian.

  1. Главная ссылка к новости (http://www.sudo.ws/pipermail/s...)
  2. OpenNews: В Sudo 1.6.9p20 исправлена уязвимость
  3. OpenNews: Спустя 9 лет с момента выхода Sudo 1.6, представлен релиз Sudo 1.7.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/32942-sudo
Ключевые слова: sudo, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (165) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 11:13, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >Рекомендуется срочно обновить sudo 1.8.x до версии 1.8.3p2. В качестве временно меры защиты можно снять suid-флаг с исполняемого файла sudo. На момент написания новости обновления были доступны только для FreeBSD.

    Клева. FreeBSD security team молодцы!

     
     
  • 2.9, Аноним (-), 11:29, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +10 +/
    >>Рекомендуется срочно обновить sudo 1.8.x до версии 1.8.3p2. В качестве временно меры защиты можно снять suid-флаг с исполняемого файла sudo. На момент написания новости обновления были доступны только для FreeBSD.
    > Клева. FreeBSD security team молодцы!

    Вообще-то, судя по http://packages.gentoo.org/package/app-admin/sudo и, особенно, _30_ Jan 2012; Jeroen Roovers (jer) sudo-1.8.3_p2.ebuild:
    можно сделать вывод о том, что 30 января УЖЕ был ебилд стабильный 1.8.3p2-версии

    так что не только во FreeBSD.
    может, конечно, просто автор iZEN :-D

     
     
  • 3.11, Аноним (-), 11:32, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • –10 +/
    У гентушников генетическая болезнь держать все самым свежим и собирать из исходников.
     
     
  • 4.17, I am (??), 11:45, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Шарик, ты балбес (с) Матроскин



    app-admin/sudo
         Available versions:  1.7.4_p5 1.8.1_p2 1.8.2-r1 ~1.8.3_p1 ~1.8.3_p1-r2 {ldap offensive pam selinux skey}
         Installed versions:  1.8.1_p2(00:08:42 19.10.2011)(ldap pam -offensive -selinux -skey)
         Homepage:            http://www.sudo.ws/
         Description:         Allows users or groups to run commands as other users



    Где тут ВСЕ самое свежее?
     
     
  • 5.19, Аноним (-), 11:48, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • –8 +/
    давай может в портеже смотреть будем, а не твоём локалхосте, который ты синкал может ещё при советской власти, а?
    пруф на гентопакеты выше приведён. пройти и посмотреть сложно?
     
     
  • 6.22, исчо_адын_аноним (?), 11:50, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > давай может в портеже смотреть будем, а не твоём локалхосте, который ты
    > синкал может ещё при советской власти, а?
    > пруф на гентопакеты выше приведён. пройти и посмотреть сложно?

    фортифу в генте в спеке компилятора с 2006-го года - выдыхай

     
  • 5.62, mihalych (?), 13:44, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати сегодня в портаже sudo-1.8.3_p2 перешло в стабильную ветку, так что emerge --sync && emerge -uDNav @world :)
     
  • 4.20, anonymous (??), 11:49, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > У убунтушников генетическая болезнь держать в бинарных репах всякий старый хлам и ставить новое из кривых ppa.

    Уверен, ты хотел написать именно это.

     
     
  • 5.28, Andrey Mitrofanov (?), 11:59, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> У убунтушников генетическая болезнь

    Хорохо, что _фанаты генетики сюда не хаживают....

    > Уверен, ты хотел написать именно это.

     
     
  • 6.92, Аноним (-), 16:51, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Хорохо, что _фанаты генетики сюда не хаживают....

    Они бы офигели от обилия мутантов :P

     
     
  • 7.99, Andrey Mitrofanov (?), 17:23, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    нет, самозванных генетиков
     
  • 6.136, Doc_X800 (?), 08:40, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ходят сюда фанаты генетики )
     
  • 5.82, Аноним (-), 15:06, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> У убунтушников генетическая болезнь держать в бинарных репах всякий старый хлам и ставить новое из кривых ppa.
    > Уверен, ты хотел написать именно это.

    Ага, только мимо убунтуев и особенно дебианциков уже просвистело 2 свежих дырки, которые вы собрали как с куста :)

     
     
  • 6.90, anonymous (??), 16:22, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Дырок бояться - новых фич не иметь.
     
     
  • 7.93, Аноним (-), 16:52, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Дырок бояться - новых фич не иметь.

    Так все правильно - сперва чуваки с миноискателями, потом - те кому надо стабильность и безопасность :)

     
  • 4.72, Аноним (-), 14:45, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > У гентушников генетическая болезнь держать все самым свежим и собирать из исходников.

    Да, поэтому unrealIRCD с трояном они тоже первыми себе и собрали :)

     
     
  • 5.106, bircoph (ok), 19:20, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> У гентушников генетическая болезнь держать все самым свежим и собирать из исходников.
    > Да, поэтому unrealIRCD с трояном они тоже первыми себе и собрали :)

    Может, ещё вспомним как в Debian генерились слабые ключи OpenSSL из-за их собственноручного сильно умного патча?

     
     
  • 6.110, pavlinux (ok), 20:48, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ещё хоть один косяк в Дебиане вспомнишь?! Ато жеж пидец, клеймо навсю жисть.


     
     
  • 7.115, Аноним (-), 21:28, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Ещё хоть один косяк в Дебиане вспомнишь?! Ато жеж пидец, клеймо навсю жисть.

    Ну я могу еще кривой снос нжинкса упомянуть. Ну баг. И чо? У гентушников и покруче бывает, половина вообще как ввинтит -O9 + набор ключей оптимизации из хелпаря к гццу, так потом и засирает багтрекеры уникальными багами, которых больше ни у кого нет. Авторы программ конкретно бесятся узнав что это динамо было из-за глюков экспериментальных оптимизаций у горе-авангардистов :)

     
     
  • 8.123, тигар (ok), 22:24, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    одно дело когда жертва оптимизации пооптимизировала и совсем другое, когда мен... текст свёрнут, показать
     
     
  • 9.151, Аноним (-), 20:14, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Да там прикольные факапы случаются и без -O9 Если уж нечто является ядерным пол... большой текст свёрнут, показать
     
     
  • 10.193, arisu (ok), 10:56, 03/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    какая редкостная чушь вот за это я дебианоидов и презираю 8212 за распростра... текст свёрнут, показать
     
  • 8.141, Клыкастый (ok), 13:25, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    я правильно понимаю, что у вас два знакомых гентушника и один из них ламерок Я ... текст свёрнут, показать
     
     
  • 9.153, Аноним (-), 20:35, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, не правильно Знакомых гентушников у меня достаточно поэтому имеется некая ... большой текст свёрнут, показать
     
     
  • 10.191, Клыкастый (ok), 21:03, 02/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    сколько дружище, не надо свистеть, ок этими достаточно и некая мажь глаза ... большой текст свёрнут, показать
     
  • 7.122, тигар (ok), 22:21, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Ещё хоть один косяк в Дебиане вспомнишь?! Ато жеж пидец, клеймо навсю
    > жисть.

    про снос nginx и mysql-server неоднократно в коментах было, про кривые iso, но, естественно, в номинации MegaFAIL главный приз получает дарование, из-за которого появились пакеты openssh-blacklist и openssh-blacklist-extra

     
     
  • 8.128, pavlinux (ok), 23:43, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    1, 2, 3 всё чё так вяло-то Ну а кривые iso у всех были, хотя у генты до... текст свёрнут, показать
     
     
  • 9.129, тигар (ok), 23:50, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а сколько нужно это из того что я видел, хотя не пользуюсь этим Продуктом дав... текст свёрнут, показать
     
  • 9.130, mihail krijich (?), 04:39, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вспоминается еще старый как кусок г мамонта exim, и узявимость, которую... текст свёрнут, показать
     
     
  • 10.137, Andrey Mitrofanov (?), 10:08, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ниасилятор в треде Гордый одмин fbsd sendmail-а А в oldstable-е и первого бага... текст свёрнут, показать
     
     
  • 11.142, mihail krijich (?), 14:48, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Читать научись, не exim г , а старый он там как кусок г мамонта А в освоен... текст свёрнут, показать
     
  • 9.195, arisu (ok), 11:02, 03/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    можно узнать, у какого релиза слаки были кривые исохи или ты по своему обычаю п... текст свёрнут, показать
     
  • 8.149, Vladislav (??), 20:04, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    можно подробнее Mysql используется с woody - при обновлении ничего не сносило... текст свёрнут, показать
     
     
  • 9.150, тигар (ok), 20:13, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    определенно конкретно Вы читаете не так hint apt-get remove nginx в etch hin... большой текст свёрнут, показать
     
     
  • 10.152, Andrey Mitrofanov (?), 20:21, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Осспадя, ну поломатый init d скрипт разговоров-то ... текст свёрнут, показать
     
     
  • 11.155, тигар (ok), 20:40, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    как назвать человека который такое сделал - зыж я там чуть выше спрашивал уже... текст свёрнут, показать
     
     
  • 12.158, Andrey Mitrofanov (?), 20:49, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и чё тас с нжиниксом времён царя Гороха Тож штоля не деинсталировался Когд... текст свёрнут, показать
     
     
  • 13.172, тигар (ok), 21:51, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    stable оно уже было, если что открой уже свой любимый сайт да поищи баргепорты,... текст свёрнут, показать
     
     
  • 14.186, Andrey Mitrofanov (?), 13:34, 02/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    2012ый на дворе Подозреваю травму либо неискренность В каком году оно было-то ... текст свёрнут, показать
     
     
  • 15.187, тигар (ok), 13:43, 02/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    тогда когда этч был stable 2012 был будущее ты намерянно не отвечаешь на в... большой текст свёрнут, показать
     
     
  • 16.190, Andrey Mitrofanov (?), 14:08, 02/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Юнармейца нашёл, бин Номер бага -P скажи уже Там и посмотрим, кто, с кем, с... текст свёрнут, показать
     
  • 12.159, Аноним (-), 20:52, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну мля, если клеить лейбаки на всех програмеров и майнтайнеров которые допускают... большой текст свёрнут, показать
     
     
  • 13.168, Andrey Mitrofanov (?), 21:11, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Неужели http www opennet ru openforum vsluhforumID3 82687 html 171 Нееееет ... текст свёрнут, показать
     
  • 10.154, Andrey Mitrofanov (?), 20:39, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Возрадуйся, о опечаленный Ибо печаль твоя УТАЛЕНА apt-get remove --purge m... большой текст свёрнут, показать
     
     
  • 11.157, тигар (ok), 20:46, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    те многобукав которые я показал от Oct, 1 2010, если что ну если бы это до с... большой текст свёрнут, показать
     
     
  • 12.160, Аноним (-), 20:55, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Что ж ты не ржал по дикому, довольно долго сидя с известной дырой в PAM ... текст свёрнут, показать
     
     
  • 13.171, тигар (ok), 21:45, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    оттого что меня это не коснулось наверное ты б похвалился кол-вом хостов которы... текст свёрнут, показать
     
  • 12.161, Andrey Mitrofanov (?), 20:57, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Новости -- Выпущен Debian 6 0 Squeeze 06 02 2011 Родовая травма -- обижен т... текст свёрнут, показать
     
  • 8.156, Аноним (-), 20:44, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, было, было Только в современных версиях - уже нет Не, ну я конечно тоже... текст свёрнут, показать
     
     
  • 9.163, Andrey Mitrofanov (?), 21:01, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Не Тут _на_днях_ же B в 4-ке B ТАКО-О-ОЕ нашли Ну, как их после этого наз... текст свёрнут, показать
     
     
  • 10.174, тигар (ok), 21:55, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ВОТЭТОДА осталось только найти те домосети где в подвалах под 10см слоем пыли е... текст свёрнут, показать
     
  • 9.173, тигар (ok), 21:54, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    т е в распоследних дебианах после apt-get install openssh-server эти пакеты уже... текст свёрнут, показать
     
     
  • 10.188, Andrey Mitrofanov (?), 13:44, 02/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Будут-будут Оно пыталось сказать, что пкеты есть, а фейла типа нет Баг с па... текст свёрнут, показать
     
  • 7.192, arisu (ok), 10:53, 03/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Ещё хоть один косяк в Дебиане вспомнишь?! Ато жеж пидец, клеймо навсю
    > жисть.

    а что, недостаточно? мегакосяк в важной части системы, которая отвечает за security — это так, погулять вышли, угу. конечно, irc-сервер — это страшней. подумаешь, какой-то OpenSSL… да кто его использует вообще!

     
  • 3.53, Аноним (-), 13:13, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > можно сделать вывод о том, что 30 января УЖЕ был ебилд стабильный 1.8.3p2-версии

    Стремительно, ничего не скажешь.
    В этот день та же версия sudo уже попала в debian unstable :)

     
  • 2.55, Аноним (-), 13:14, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Клева. FreeBSD security team молодцы!

    Скажите, а как вы их называли, когда они пару месяцев тянули с закрытием пачки критических дыр?

     
     
  • 3.73, Аноним (-), 14:46, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Скажите, а как вы их называли, когда они пару месяцев тянули с
    > закрытием пачки критических дыр?

    Огурцы!

     
     
  • 4.131, mihail krijich (?), 04:41, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Скажите, а как вы их называли, когда они пару месяцев тянули с
    >> закрытием пачки критических дыр?
    > Огурцы!

    В смысле: дайте уже кто-нить соленых огурцов и рассола секъюрити офицеру, что бы из запоя уже выходил ;)

     
  • 2.66, myhand (ok), 14:10, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Клева. FreeBSD security team молодцы!

    В дебиане, как обычно, уязвимости *вообще нет* (1.7.x в stable).  Вот кто молодец-то ;)

     
     
  • 3.124, тигар (ok), 22:26, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Клева. FreeBSD security team молодцы!
    > В дебиане, как обычно, уязвимости *вообще нет* (1.7.x в stable).  Вот
    > кто молодец-то ;)

    а почему эти молодцы свалили с 1.3 апача задолго до смерти последнего? работал же;-)

     
     
  • 4.138, Andrey Mitrofanov (?), 10:13, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> В дебиане, как обычно, уязвимости *вообще нет* (1.7.x в stable).  Вот кто молодец-то ;)
    > а почему эти молодцы свалили с 1.3 апача задолго до смерти последнего?

    Может, потому, что в нём уязвимостей есть, усилия по лата^Wподдержке чрезмерны, и _рядом уже наблюдаются достойн_ые_ замен_ы_?

    > работал же;-)

    Смекаешь?(с)

     
     
  • 5.139, тигар (ok), 10:22, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>> В дебиане, как обычно, уязвимости *вообще нет* (1.7.x в stable).  Вот кто молодец-то ;)
    >> а почему эти молодцы свалили с 1.3 апача задолго до смерти последнего?
    > Может, потому, что в нём уязвимостей есть, усилия по лата^Wподдержке чрезмерны, и
    > _рядом уже наблюдаются достойн_ые_ замен_ы_?

    уязвимости были в обеих ветках. в апстриме латались. для ментейнера пофиг, по идее, от которого апача тянуть патчи, не?;) и коль уж обе версии были с security патчами то по-прежнему не ясно зачем было переходить на 2.х. 2.2 или 2.0 кстати то был?

    > Смекаешь?(с)

    ;-)

     
     
  • 6.140, Andrey Mitrofanov (?), 11:46, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>>>Вот кто молодец-то ;)
    >>> а почему эти молодцы свалили с 1.3 апача задолго до смерти последнего?
    > переходить на 2.х. 2.2 или 2.0 кстати то был?

    В oldstable/lenny "уже" 2.2. Понял, :) подловил, значит. Малаца же.

    > ;-)

     
  • 4.162, Аноним (-), 20:58, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > а почему эти молодцы свалили с 1.3 апача задолго до смерти последнего?
    > работал же;-)

    Да на вас, бсдунов не угодишь. То слишком свежее и нестабильное, то слишком древнее. Вы б там определились, чтоли? А по сабжу - так у вас что, sudo какое-то другое чтоли? В львиной доле дистров баг вообще не вылез или был неэйсплойтабелен из-за FORTIFY_SOURCE. А кстати последнее у вас активно хотя-бы? И как со всем этим дела в шланге, например?

     
     
  • 5.170, тигар (ok), 21:40, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    поклонников debian дебилойдами звать употреблять слишком свежее и debian в... большой текст свёрнут, показать
     
  • 2.71, Аноним (-), 14:24, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>Рекомендуется срочно обновить sudo 1.8.x до версии 1.8.3p2. В качестве временно меры защиты можно снять suid-флаг с исполняемого файла sudo. На момент написания новости обновления были доступны только для FreeBSD.
    >только для FreeBSD.
    >Клева. FreeBSD security team молодцы!

    На момент написания новости обновления были доступны только для FreeBSD и Gentoo.
    >для FreeBSD и Gentoo.
    >и Gentoo.
    >.

    Бздуны как всегда неадекватны.

     
  • 2.143, Michael Shigorin (ok), 14:57, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> На момент написания новости обновления были доступны только для FreeBSD.
    > Клева. FreeBSD security team молодцы!

    JFYI, в альт эта дырка и не попадала.

     

     ....большая нить свёрнута, показать (66)

  • 1.2, Аноним (-), 11:14, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    С каждым днем все лучше и лучше уязвимости :)
    Ждем готового эксплоита.
     
     
  • 2.10, Pahanivo (ok), 11:29, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > С каждым днем все лучше и лучше уязвимости :)
    > Ждем готового эксплоита.

    то едро то судо ...
    sud'ный день не за горами ... покайтесь!

     
  • 2.74, Аноним (-), 14:48, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ждем готового эксплоита.

    Пока вы его дождетесь, все уже заапдейтятся. Хотя некрофилов неплохо и прищучить, чтоб не расслаблялись.

    p.s. а какого собственно хрена оно без FORTIFY_SOURCE вообще может быть собрано?! Что за раздолбайство?

     
     
  • 3.111, pavlinux (ok), 20:54, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Ждем готового эксплоита.
    > Хотя некрофилов неплохо и прищучить,

    А давай тебя посадим на зарплату в 30 т.р. и дадим 30 серверов, обновляйся!!!
    Посмотрю я на твою работоспособность. Думается через неделю после первой зарплаты,
    будешь в потолок плевать, и рубится в CS. И так 90% Рашы.


     
     
  • 4.114, Аноним (-), 21:12, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    За 30к, действительно несправедливо.
    На эти деньги....
    Надо было нанять скрипт-гуру, который бы всё автоматизировал, а гордый админ пусть бы сдох с голоду, ведь он не должен жить, он всего лишь тварь, коптящая небо.
     
     
  • 5.121, sapun (??), 22:14, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Скрипт-гуру за 30т? скрипт-гуру даже в нашей провинции от 60 начинаются..
     
     
  • 6.183, mic_aksnfdjksnf (?), 23:37, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    В нашем центре занятости подобные специалисты изредка, но появляются. И никто их особо не зовёт даже за 30. Я бы пошел за 25 куда-нибудь с возможностью горизонтального движения, чтобы в проектах поучаствовать. Только таких мест почти не осталось, наверное. Везде или гуру с огромным ценником или нестоящая работа.
     
  • 5.125, pavlinux (ok), 23:34, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ... он всего лишь тварь, коптящая небо.

    Поздравляю, ты официально насрал в душу 90% админов в стране.

     
  • 5.135, Pahanivo (ok), 08:31, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    скажи мне это в глаза

     
     
  • 6.144, mic_jkbhjb (?), 18:11, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Дядя Ваня
     
     
  • 7.184, mic_aksnfdjksnf (?), 23:40, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    в интернете нельзя что-то сказать в глаза. Если только через Скайп, только боксануть всё равно не удастся
     
     
  • 8.202, Pahanivo (ok), 15:02, 03/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    зато потролить не шибко интеллектуальнобогатых самое оно ... текст свёрнут, показать
     
  • 4.116, Аноним (-), 21:31, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А давай тебя посадим на зарплату в 30 т.р. и дадим 30
    > серверов, обновляйся!!!

    Сразу после того как ты будешь на плантации за еду работать, ага :)

    > Посмотрю я на твою работоспособность. Думается через неделю после первой зарплаты,
    > будешь в потолок плевать, и рубится в CS. И так 90% Рашы.

    Принцип как заплачено так и зафигачено еще не отменяли. Кстати дебиан в этом плане вообще малацца - и ядро древнее без багов, и судо архаичное. Мечта некрофила, одно слово :)

     
     
  • 5.126, pavlinux (ok), 23:35, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Принцип как заплачено так и зафигачено еще не отменяли.

    Скока у самого зарплата, высокооплачиваемый ты наш?!

     
     
  • 6.134, Pahanivo (ok), 08:29, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Принцип как заплачено так и зафигачено еще не отменяли.
    > Скока у самого зарплата, высокооплачиваемый ты наш?!

    не корми троля ... )

     
     
  • 7.164, Аноним (-), 21:07, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > не корми троля ... )

    Да, при зарплате в 30к - самому бы на еду хватало, и то спасибо. На раскорм троллей уже не останется.

     
  • 5.145, mic_jkbhjb (?), 18:13, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Буду работать за еду, квартплату, одежду и мед. страховку!
     
     
  • 6.165, Аноним (-), 21:08, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Буду работать за еду, квартплату, одежду и мед. страховку!

    Рабство, версия 2.0 :\

     
     
  • 7.176, mic_jdsbfjksdbf (?), 22:51, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет, Александр Лукашенко в ИТ.
    Работаешь много, на з.п. не смотришь. Имеешь необходимый минимум, поднимаешь страну. Олигархи строят детдома, церкви, платят налоги. Только в политику не нужно лезть!
     
  • 4.132, mihail krijich (?), 04:53, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Ждем готового эксплоита.
    >> Хотя некрофилов неплохо и прищучить,
    > А давай тебя посадим на зарплату в 30 т.р. и дадим 30
    > серверов, обновляйся!!!
    > Посмотрю я на твою работоспособность. Думается через неделю после первой зарплаты,
    > будешь в потолок плевать, и рубится в CS. И так 90% Рашы.

    30 серверов и следить только за обновлениями за 30т.р в месяц? давай. мне не жалко будет тратить по 10-20-ть минут в день, секъюр листы и так читаются постоянно, по основной работе...

     
     
  • 5.148, pavlinux (ok), 19:59, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > 30 серверов и следить только за обновлениями за 30т.р в месяц?

    Куй!!! Фултайм. С 8:30 до 17:30, и сервера грузить, и скрипты писать,
    и С/С++/Perl/QT/.... Windows/UNIX/VmwareShere/XEN/LXC... витую обжимать,
    волокно паять...  

     
     
  • 6.166, Аноним (-), 21:09, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Куй!!! Фултайм. С 8:30 до 17:30, и сервера грузить, и скрипты писать,
    > и С/С++/Perl/QT/.... Windows/UNIX/VmwareShere/XEN/LXC... витую обжимать,
    > волокно паять...

    Нигры водятся на плантациях, а абизьяны - в зоопарках. С такими условиями - куда-то туда, вероятно.

     
  • 6.175, mic_jdsbfjksdbf (?), 22:46, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Витую пару обжимать и волокно паять пусть будет будет директор, если не может процесс нормально организовать. Это уже не от зарплаты зависит
     
  • 4.133, Pahanivo (ok), 08:28, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Ждем готового эксплоита.
    >> Хотя некрофилов неплохо и прищучить,
    > А давай тебя посадим на зарплату в 30 т.р. и дадим 30
    > серверов, обновляйся!!!
    > Посмотрю я на твою работоспособность. Думается через неделю после первой зарплаты,
    > будешь в потолок плевать, и рубится в CS. И так 90% Рашы.

    CS rulezzzzz :)


     
     
  • 5.167, Аноним (-), 21:10, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > CS rulezzzzz :)

    Павлин, ты его спалил! И зарплату, и развлекуху. Он что, твой коллега? :)

    p.s. а рулит все-таки xonotic :P

     
  • 4.146, mic_jkbhjb (?), 18:21, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, многие готов работать за еду, одежду, квартплату и медстраховку!


     
  • 4.196, arisu (ok), 11:09, 03/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А давай тебя посадим на зарплату в 30 т.р. и дадим 30
    > серверов, обновляйся!!!

    так вот отчего ты альтернативный такой… я даже не буду тебе советовать сменить работу: видимо, в более приличные места не берут.

     

  • 1.4, Аноним (-), 11:20, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    в MacOS это актуально?
     
     
  • 2.38, alex (??), 12:41, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Нет
     

  • 1.5, Аноним (5), 11:22, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Везде стоит 1.7.x
    У кого 1.8.x уже?
     
     
  • 2.7, Аноним (-), 11:25, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    http://packages.gentoo.org/package/app-admin/sudo
     
     
  • 3.13, Аноним (5), 11:35, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Генту на серверах это хорошо конечно... но годы уже не те.
     
     
  • 4.21, Аноним (-), 11:49, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Генту на серверах это хорошо конечно... но годы уже не те.

    хм, а что, её только там пользовать можно?
    не знал :(

     
     
  • 5.25, Аноним (5), 11:55, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Я в том смысле, что на домашнем компьютере эта уязвимость в sudo представляет меньшую угрозу, чем на сервере.
     
     
  • 6.27, Аноним (-), 11:57, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    тогда понято
     

  • 1.6, Аноним (5), 11:23, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    sudo -V
    Sudo version 1.7.4p4 ;))
     
     
  • 2.63, paulus (ok), 13:52, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    В precise пока Sudo версия 1.8.3p1
     

  • 1.15, Anonimous (?), 11:41, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    Я всегда знал что это произойдет! SODO - зло!
    Простому пользователю не нужно выполнять никаких рутовских команд и костыли типа суда не нужны. Пересматривайте архитектуру системы если она не позволяет жить пользователям.
    Если очень нужно - можно и root пароль ввести (прочитав с бумажки) для выполнения каких либо очень нужных операций. Но когда это делается ежедневно через судо - это не правильно.
     
     
  • 2.57, Аноним (-), 13:25, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Не нужно суда убирать. У меня через него куча костылей в системе работает.
     
  • 2.64, paulus (ok), 13:57, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > когда это делается ежедневно через судо - это не правильно.

    подскажите как без sudo из fluxbox выключить систему и не парить себе мозг?


     
     
  • 3.67, вася (??), 14:10, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >подскажите как без sudo из fluxbox выключить систему и не парить себе мозг?

    upowerd

     
     
  • 4.180, mic_aksnfdjksnf (?), 23:25, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    было бы так же просто решить вопрос с выключением в других ОС
     
  • 4.197, arisu (ok), 11:12, 03/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > upowerd

    то есть, демон с правами рута? нененене, дэвидблэйн, лучше уж «костыль» в виде судо.

     
  • 3.70, iZEN (ok), 14:24, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> когда это делается ежедневно через судо - это не правильно.
    > подскажите как без sudo из fluxbox выключить систему и не парить себе
    > мозг?

    Всё просто. На Unix для выполнения такого действия, как остановка системы, пользователь, которому доверенно такое, должен входить в группу operator.

     
     
  • 4.83, Аноним (-), 15:08, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Всё просто. На Unix для выполнения такого действия, как остановка системы, пользователь,
    > которому доверенно такое, должен входить в группу operator.

    Это тоже потенциальная уязвимость :)

     
  • 4.181, mic_aksnfdjksnf (?), 23:25, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    О каком конкретно Unix идёт речь?
     
  • 3.112, pavlinux (ok), 20:58, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> когда это делается ежедневно через судо - это не правильно.
    > подскажите как без sudo из fluxbox выключить систему и не парить себе
    > мозг?




    $ su - -c "init 0";


     
  • 2.75, Аноним (-), 14:48, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > SODOM - зло!

    // obvious fix

     
  • 2.103, Frank (ok), 19:13, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    О, гуру, расскажите о гибком распределении рут полномочий между несколькими админами, так, чтобы каждый имел возможность выполнять только свою часть работы, не задев "ненароком" не своё. А ещё, расскажиет зачем "простому смертному" целых два пароля, свой и какого-то рута, которого он в глаза не видел.
     
     
  • 3.113, pavlinux (ok), 21:03, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > О, гуру, расскажите о гибком распределении рут полномочий между несколькими админами, так, чтобы каждый имел возможность выполнять только свою часть работы, не задев
    > "ненароком" не своё.

    SELinux

    > А ещё, расскажиет зачем "простому смертному" целых два
    > пароля, свой и какого-то рута, которого он в глаза не видел.

    Неправильный конфиг sudoers


     
     
  • 4.117, Аноним (-), 21:34, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > SELinux

    Как поиметь много геморроя на ровном месте, одним словом? Поюзать эту хрень для NSA. Придется на своем заду освоить весь мутный бюрократческий регламент спецконтор, при том что фактическая защищенность будет лишь немногим лучше системы раздолбая В. Пупкина.

     
     
  • 5.127, pavlinux (ok), 23:37, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> SELinux
    > Как поиметь много геморроя на ровном месте, одним словом?

    Гемор будет если не учится.

     
     
  • 6.169, Аноним (-), 21:13, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Гемор будет если не учится.

    А если пытаться втиснуть в свою бошку все знания накопленные человечеством за тысячи лет - будет шиза и желтый дом. Поэтому если одинакового результата можно достичь в 10 раз проще - way to go. Хотя конечно может кого и прикалывает копаться в той жутковатой лапше из политик ориентированных на всяких NSA с их бюрократическими регламентами, где сказано что трава должна быть зеленой, а система - с мандатным контролем.

     
  • 6.198, arisu (ok), 11:14, 03/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Гемор будет если не учится.

    а также если учить всякую ненужную и переусложнённую бюрократическую ерунду.

     

  • 1.18, anonymous (??), 11:48, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    В генту обновления прилетели еще вчера. Так что только про FreeBSD - вранье.
     
     
  • 2.23, Аноним (-), 11:51, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > В генту обновления прилетели еще вчера. Так что только про FreeBSD -
    > вранье.

    +1
    выше уже отписано

     

  • 1.30, Аноним (-), 12:11, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    $ cat /etc/debian_version
    6.0.4
    $ sudo -V
    Sudo version 1.7.4p4
    $ ln -s /usr/bin/sudo ./%s
    $ ./%s -D9
    ./%s: invalid option -- 'D'
    usage: %s -h | -K | -k | -L | -V
    usage: %s -v [-AknS] [-g groupname|#gid] [-p prompt] [-u user name|#uid]
    usage: %s -l[l] [-AknS] [-g groupname|#gid] [-p prompt] [-U user name] [-u user name|#uid] [-g groupname|#gid] [command]
    usage: %s [-AbEHknPS] [-C fd] [-g groupname|#gid] [-p prompt] [-u user name|#uid] [-g groupname|#gid] [VAR=value] [-i|-s] [<command>]
    usage: %s -e [-AknS] [-C fd] [-g groupname|#gid] [-p prompt] [-u user name|#uid] file ...
    $

    И где???

     
     
  • 2.35, Аноним (-), 12:26, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    С каких пор 1.7 больше 1.8 ?
    Или почитать про версии, подверженные уязвимости не судьба?
     

  • 1.41, Аноним239 (?), 12:49, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    12:48:08$ sudo -V
    Sudo version 1.7.4p6
    Убунта 11.10
     
     
  • 2.77, Аноним (-), 14:50, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > 12:48:08$ sudo -V
    > Sudo version 1.7.4p6
    > Убунта 11.10

    Так в новости же написано что там это не работает.

     

  • 1.42, Ващенаглухо (ok), 12:50, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Sudo version 1.8.3p1 в генте выдает
    ./%s -D9
    Write failed: Broken pipe

     
  • 1.43, iZEN (ok), 12:52, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Принципиально не использую sudo. Для пользователей группы wheel достаточно su.
     
     
  • 2.51, Аноним (-), 13:07, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    без пароля даже компьютер не выключить.
     
     
  • 3.59, жопка3 (?), 13:31, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а группа operator на что?
     
     
  • 4.178, mic_aksnfdjksnf (?), 23:22, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    чётко говорите - использую ОС такую-то, пользователь в группе operator, команда
    shutdown -p now
    выключат ПК.
    Точно ли сработает? И на всех ли дистрах?
     
  • 2.78, Аноним (-), 14:52, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Принципиально не использую sudo. Для пользователей группы wheel достаточно su.

    Ага, только это полновесный рут во все поля, под которым если пролошишься - воздастся по полной. А судой можно разрешить пинать вон те пару программок. Если так рассуждать,
    1) sudo - зло.
    2) suid бит не нyжен
    3) su вообще запретить к чертям.
    4) root'у заблокировать нахрен вход.

    Вот тогда станет зашибись. Правда не понятно как системой потом управлять :)

     
     
  • 3.87, I am (??), 15:41, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Юзать sudo в шелл своего локалхоста - мазохизм знатный.
     
     
  • 4.94, Аноним (-), 16:54, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Юзать sudo в шелл своего локалхоста - мазохизм знатный.

    Не вижу чем это хуже логина под рутом. Даже лучше - повышенные права одеты минимальное время.

     
     
  • 5.100, Df232z (ok), 17:25, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Знавал человека который скопировал новый дистрибутив  centos себе на диск командой:
    #cp /media/cdrom/iso/CentOS-чтототам.iso /dev/sda1
     
     
  • 6.118, Аноним (-), 21:39, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > #cp /media/cdrom/iso/CentOS-чтототам.iso /dev/sda1

    По подобным причинам и не стоит лишний раз напяливать регалии рута. А то можно случайно скроить довольно деструктивную команду. Как те чуваки, сделавшие лишний пробел после rm /usr на радость своим юзерам :)

     
  • 2.88, Аноним (-), 15:54, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ты как обычно показал себя полным профаном.
     
     
  • 3.95, Аноним (-), 16:55, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты как обычно показал себя полным профаном.

    Иначе это был бы не iZEN!

     
  • 2.91, python (?), 16:48, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Просто это значит, что тебе не нужно доступ к системе нескольким людям с правами root.
     
     
  • 3.107, Df232z (ok), 19:53, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Достаточно один раз попасть в ситуацию типа:
    #yum install super-puper-app
    >Error мало места.

    #rm -rf /home/ pupkin/trash/porno/*.avi
    >}{озяин место освобождено. Много места!

     
     
  • 4.108, Df232z (ok), 19:53, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/

    чтобы начать использовать sudo и на личном компьютере.

     

  • 1.52, Ващенаглухо (ok), 13:09, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    :)

    dmesg|tail

    %s[32528]: segfault at 70 ip 000002e0414595cb sp 000003b5360b4f80 error 4 in libc-2.13.so[2e04140e000+19c000]
    grsec: From 217.118.85.91: Segmentation fault occurred at 0000000000000070 in /usr/bin/sudo[%s:32528] uid/euid:1000/0 gid/egid:6403/6403, parent /bin/bash[bash:32518] uid/euid:1000/1000 gid/egid:6403/6403
    grsec: bruteforce prevention initiated against uid 1000, banning for 15 minutes

    Покиляло все процессы этого пользователя и  # su - user
    setuid: Операция не позволяется

     
  • 1.54, YetAnotherOnanym (?), 13:13, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > снять suid-флаг с исполняемого файла sudo

    проще прибить :)

     
  • 1.56, Аноним (-), 13:19, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Пакет с sudo из состава Fedora 16 (возможно это касается и RHEL 6) изначально собран с опцией D_FORTIFY_SOURCE=2, т.е. не подвержен эксплуатации.

    Федора как всегда в своем репертуаре. Висит груша - нельзя скушать :)

     
  • 1.58, anonymous (??), 13:28, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Arch вообже не подвержен уязвимости.
    -D_FORTIFY_SOURCE=2 ;)
     
     
  • 2.84, Аноним (-), 15:10, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Работает.
    Из testing устанавливаем 1.8.3p2-2
     

  • 1.61, Нанобот (?), 13:39, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    похоже, никто кроме гентушников и не видел ещё этот sudo 1.8++...
     
     
  • 2.68, mylefthand (?), 14:18, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Есть такой дистрибутив: archlinux

    $ sudo -V
    Sudo версия 1.8.3p1

     
     
  • 3.81, вася (??), 15:00, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Есть такой дистрибутив: archlinux
    > $ sudo -V
    > Sudo версия 1.8.3p1

    арчепроблемушки

     
     
  • 4.85, Аноним (-), 15:11, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Есть такой дистрибутив: archlinux
    >> $ sudo -V
    >> Sudo версия 1.8.3p1
    > арчепроблемушки

    Починушки
    http://www.archlinux.org/packages/?q=sudo
    testing называется.

     
  • 2.69, iZEN (ok), 14:20, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > похоже, никто кроме гентушников и не видел ещё этот sudo 1.8++...

    Так разуй глазки: http://www.freshports.org/security/sudo/

    30 Jan 2012 16:37:25
    Update to 1.8.3p2
    Security:       7c920bb7-4b5f-11e1-9f47-00e0815b8da8

     
     
  • 3.177, mic_aksnfdjksnf (?), 23:20, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Как во FreeBSD выключить ПК без sudo под пользователем?
     
     
  • 4.185, mihail krijich (?), 06:11, 02/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Как во FreeBSD выключить ПК без sudo под пользователем?

    это 10 раз упоминалось в обсуждении конкретно это новости, но чукча не читатель...

     
  • 2.101, очередной Анонимус (?), 18:41, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > похоже, никто кроме гентушников и не видел ещё этот sudo 1.8++...

    А как же слакварщики?

     
     
  • 3.200, arisu (ok), 11:18, 03/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> похоже, никто кроме гентушников и не видел ещё этот sudo 1.8++...
    > А как же слакварщики?

    bash-4.1$ sudo -V
    Sudo version 1.7.4p6

    вот так как-то.

     

  • 1.65, вася (??), 14:08, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    sudo (1.8.3p2-1) unstable; urgency=high

       * new upstream version, closes: #657985 (CVE-2012-0809)
       * patch from Pino Toscano to only use selinux on Linux, closes: #655894

    -- Bdale Garbee <bdale@gag.com>  Mon, 30 Jan 2012 16:11:54 -0700

     
  • 1.86, ФФ (ok), 15:12, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    OpenSUSE 11.4
    sudo -V
    Sudo version 1.7.6p2
     
  • 1.89, xxx (??), 16:13, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему обсуждение каждой новости про уязвимость превращается в мусорку по шаблону:
    - Дистр XXX
    - Прога --version
    - НЕ РАБОТАЕТ!!! | РАБОТАЕТ!!!

    Что за мания? На ЛОРе вообще могут пять страниц подобной херни напостить.

     
     
  • 2.97, Аноним (-), 16:57, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Что за мания? На ЛОРе вообще могут пять страниц подобной херни напостить.

    Народ развлекается тестируя свои системы на вшивость. Не вижу чего в этом плохого.


     
     
  • 3.98, Df232z (ok), 17:20, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    "sudo" не является внутренней или внешней
    командой, исполняемой программой или пакетным файлом."
    --  не работает.
     
     
  • 4.102, Аноним (-), 18:52, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Не переживайте! Судя по контексту, в вашей системе есть много других интересных критических дыр!
     
  • 2.182, mic_aksnfdjksnf (?), 23:28, 01/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Относитесь спокойно. Вавилонское столпотворение подобно наличию огромного кол-ва дистрибутивов
     

  • 1.104, Sw00p aka Jerom (?), 19:17, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ну шо кто сплоит писать будет ?
    а то тут есть мастера тестить продакшен сервера сплоитами ))
     
     
  • 2.201, arisu (ok), 11:19, 03/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > ну шо кто сплоит писать будет ?

    (пожимает плечами) ну, я могу. сколько платишь?

    > а то тут есть мастера тестить продакшен сервера сплоитами ))

    ну не все же такие как ты — смотрят в сишный код, а видят китайские иероглифы.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру