Chyba umoznuje pri urcitem nastaveni spustit uzivateli kod jako skupina root, nikoliv jako uzivatel root.
Bezpečnostní chyba v programu sudo
1. 3. 2010 15:31
Adam Štrauch
V programu sudo byla objevena bezpečnostní chyba, která umožňuje útočníkovi spustit libovolný kód jako root. Popis chyby najdete na openwall.com a tyká se momentálně všech větví Debianu a od něj odvozených distribucí. Ostatní distribuce budou pravděpodobně také postiženy. Chyba byla opravena ve verzích 1.7.2p4 a 1.6.9p21, které vyšly 22. resp. 23. února.
Zdroj: linuxos.sk
Tomas (neregistrovaný)
---.215.50.129.getinternet.no
1. 3. 2010 20:04
Nový
Nespravne informace
celé vláknoNeskodilo by si aspon ty odkazy precist nez clovek neco napise, protoze :
v1.7.x based versions of sudo are not affected by this
flaw due the differences in the way sudoers file is parsed.
