BUG! Виден в SUSE mc-4.6.2-pre1 x86_64, dhrhdr, 21-Мрт-12, 22:54 [смотреть все] Обратите внимание на bug# 752980 SUSE/Novell. Предварительный намек был сделан 5 дней тому (ветка форума SUSE http://forums.suse.com/showthread.php?793-BUG!-a-bug-in-the-...). Подвержены почти все ведущие дистрибутивы, ваша система может быть скомпрометирована. В SLED 11 SP2 x86_64, SLES 11 SP2 x86_64 заметен в mc-4.6.2-pre1, в других, зачастую, нет. Установите локально любым пользователем mc-4.6.2-pre1 (SUSE x86_64), попробуйте.TMP=/tmp/testmc mkdir /$TMP cd /$TMP touch /$TMP/file /$TMP/323 cat >/$TMP/file <<EOF "bug" EOF su -c "chown root /$TMP/323" su -c "chmod 700 /$TMP/323" # Запустить mc # "path_to_mc-4.6.2-pre1"/mc cd /$TMP F6 $TMP/file to $TMP/123 ls -l ./323 cat ./323 ? bug ?
|
- BUG! Виден в SUSE mc-4.6.2-pre1 x86_64, PavelR, 10:04 , 22-Мрт-12 (1)
- BUG! Виден в SUSE mc-4.6.2-pre1 x86_64, dhrhdr, 15:02 , 23-Мрт-12 (3)
> По русски нельзя написать, для людей, суть проблемы? Баг в том, что при переименовании (вообще, не только) в mc в приемнике 3-й знак с конца заменяется на последний. Скрипт показывает как просто переписать рутовый файл. Допустим, это вас уже не пугает, хорошо, только подобная ошибка (ненормальное поведение системы) великолепна следующей ситуацией: Вы админ ОС. В один прекрасный момент, пользователи, например админы БД, понимают что данные не верны. Понять что потерялось или заменилось практически невозможно. Непонятно куда назад в прошлое откатываться. Все работали штатными утилитами. Злого умысла не было. Бизнес процесс скомпрометирован.
- BUG! Виден в Уиндоузе, Andrey Mitrofanov, 15:25 , 23-Мрт-12 (4)
- BUG! Виден в SUSE mc-4.6.2-pre1 x86_64, dhrhdr, 16:40 , 23-Мрт-12 (5)
Поучительна реакция комюнити. Если какой-нибудь кулхацкер корпел месяцами над эксплоитом, наконец удалось, объявил. Waw! Поехало! Если говорят - система работает ненормально, то школьному комюнити это не интересно, типа не круто. Получается : есть составляющая злого умысла -круто, нет - ерунда. Только, чтобы попасть под злой умысел, нужно что-то представлять завидное(для злого умысла). А ездить с треснутыми болтами- это нормально, типа круто, наверно.
- BUG! Виден в SUSE mc-4.6.2-pre1 x86_64, Andrey Mitrofanov, 16:54 , 23-Мрт-12 (6)
- BUG! Виден в SUSE mc-4.6.2-pre1 x86_64, dhrhdr, 20:19 , 23-Мрт-12 (7)
>> Поучительна реакция комюнити. >> Если какой-нибудь кулхацкер корпел месяцами над эксплоитом, наконец удалось, объявил. > Поучительная реакция: "ГДЕ ИКСПЛОЙТ-ТО??"- ничему Вас не научит. А так да, кулл, > ога-ога.По русски читать умеете? Причем тут эксплоит, речь не о том. Как сделать из этого эксплоит учить не собираюсь. Как думаете отчего такие новости http://www.opennet.me/opennews/art.shtml?num=33429 ? Имхо, чтобы можно было корректно закрыть подобные э-э ... сырости.
- BUG! Виден в SUSE mc-4.6.2-pre1 x86_64, UVV, 10:40 , 22-Мрт-12 (2)
|