https://slinkov.ru/openforum/vsluhforumID10/5012.html Обратите внимание на bug# 752980 SUSE/Novell.<br>Предварительный намек был сделан 5 дней тому (ветка форума SUSE http://forums.suse.com/showthread.php?793-BUG!-a-bug-in-the-system-can-be-seen-in-mc-4-6-2-pre).<br>Подвержены почти все ведущие дистрибутивы, ваша система может быть скомпрометирована. <br> В SLED 11 SP2 x86_64, SLES 11 SP2 x86_64 заметен в mc-4.6.2-pre1,<br>в других, зачастую, нет. Установите локально любым пользователем mc-4.6.2-pre1 (SUSE x86_64), попробуйте.<br><br>TMP=/tmp/testmc<br>mkdir /$TMP<br>cd /$TMP<br>touch /$TMP/file /$TMP/323<br>cat &gt;/$TMP/file &lt;&lt;EOF <br>"bug"<br>EOF<br>su -c "chown root /$TMP/323"<br>su -c "chmod 700 /$TMP/323"<br><br># Запустить mc<br># "path_to_mc-4.6.2-pre1"/mc<br><br> cd /$TMP<br> F6 $TMP/file to $TMP/123<br> ls -l ./323<br> cat ./323<br><br>? bug ?<br> https://slinkov.ru/openforum/vsluhforumID10/5012.html#7 Fri, 23 Mar 2012 16:19:44 GMT &gt;&gt; Поучительна реакция комюнити.<br>&gt;&gt; Если какой-нибудь кулхацкер корпел месяцами над эксплоитом, наконец удалось, объявил.<br>&gt; Поучительная реакция: "ГДЕ ИКСПЛОЙТ-ТО??"- ничему Вас не научит. А так да, кулл, <br>&gt; ога-ога.<br><br>По русски читать умеете? Причем тут эксплоит, речь не о том. Как сделать из этого эксплоит учить не собираюсь.<br>Как думаете отчего такие новости http://www.opennet.ru/opennews/art.shtml?num=33429 ?<br>Имхо, чтобы можно было корректно закрыть подобные э-э ... сырости.<br><br> https://slinkov.ru/openforum/vsluhforumID10/5012.html#6 Fri, 23 Mar 2012 12:54:57 GMT &gt; Поучительна реакция комюнити.<br>&gt; Если какой-нибудь кулхацкер корпел месяцами над эксплоитом, наконец удалось, объявил. <br><br>Поучительная реакция: "ГДЕ ИКСПЛОЙТ-ТО??"- ничему Вас не научит. А так да, кулл, ога-ога.<br> https://slinkov.ru/openforum/vsluhforumID10/5012.html#5 Fri, 23 Mar 2012 12:40:01 GMT Поучительна реакция комюнити.<br>Если какой-нибудь кулхацкер корпел месяцами над эксплоитом, наконец удалось, объявил.<br>Waw! Поехало!<br>Если говорят - система работает ненормально, то школьному комюнити это не интересно, типа не круто.<br>Получается : есть составляющая злого умысла -круто, нет - ерунда.<br>Только, чтобы попасть под злой умысел, нужно что-то представлять завидное(для злого умысла).<br>А ездить с треснутыми болтами- это нормально, типа круто, наверно.<br> https://slinkov.ru/openforum/vsluhforumID10/5012.html#4 Fri, 23 Mar 2012 11:25:12 GMT Поставь root:root 700 на _директорию_ TMP$/ и повтори всё снова. Да, _так и должно быть. И да в Уиндоузе _всё _не _как _у _людей.<br> https://slinkov.ru/openforum/vsluhforumID10/5012.html#3 Fri, 23 Mar 2012 11:02:43 GMT &gt; По русски нельзя написать, для людей, суть проблемы?<br><br> Баг в том, что при переименовании (вообще, не только) в mc в приемнике 3-й знак с конца заменяется на последний.<br> Скрипт показывает как просто переписать рутовый файл.<br> Допустим, это вас уже не пугает, хорошо, только подобная ошибка (ненормальное поведение системы) великолепна следующей ситуацией:<br><br> Вы админ ОС. В один прекрасный момент, пользователи, например админы БД, понимают что данные не верны. Понять что потерялось или заменилось практически невозможно. Непонятно куда назад в прошлое откатываться.<br> Все работали штатными утилитами. Злого умысла не было. Бизнес процесс скомпрометирован.<br> https://slinkov.ru/openforum/vsluhforumID10/5012.html#2 Thu, 22 Mar 2012 06:40:55 GMT Афтар новости переводит гуглетранслейтом?<br><br> https://slinkov.ru/openforum/vsluhforumID10/5012.html#1 Thu, 22 Mar 2012 06:04:25 GMT &gt;[оверквотинг удален]<br>&gt; EOF <br>&gt; su -c "chown root /$TMP/323" <br>&gt; su -c "chmod 700 /$TMP/323" <br>&gt; # Запустить mc <br>&gt; # "path_to_mc-4.6.2-pre1"/mc <br>&gt; cd /$TMP <br>&gt; F6 $TMP/file to $TMP/123 <br>&gt; ls -l ./323 <br>&gt; cat ./323 <br>&gt; ? bug ?<br><br>Я пока вижу только непонятный визг "ваша система может быть скомпрометирована".<br>По русски нельзя написать, для людей, суть проблемы?<br><br><br>