Новые ответы

BUG! Виден в SUSE mc-4.6.2-pre1 x86_64,

dhrhdr, 21-Мрт-12, 22:54 [смотреть все]

   Обратите внимание на  bug# 752980 SUSE/Novell.
Предварительный намек был сделан 5 дней тому (ветка форума SUSE http://forums.suse.com/showthread.php?793-BUG!-a-bug-in-the-...).
Подвержены почти все ведущие дистрибутивы, ваша система может быть скомпрометирована.
   В SLED 11 SP2 x86_64,  SLES 11 SP2 x86_64  заметен в mc-4.6.2-pre1,
в других, зачастую, нет. Установите локально любым пользователем  mc-4.6.2-pre1 (SUSE x86_64), попробуйте.
TMP=/tmp/testmc
mkdir /$TMP
cd /$TMP
touch /$TMP/file /$TMP/323
cat >/$TMP/file <<EOF
"bug"
EOF
su -c "chown root /$TMP/323"
su -c "chmod 700 /$TMP/323"
#  Запустить mc
# "path_to_mc-4.6.2-pre1"/mc
    cd /$TMP
    F6 $TMP/file  to  $TMP/123
    ls -l ./323
    cat ./323
? bug ?

Ответить | Сообщить модератору

BUG! Виден в SUSE mc-4.6.2-pre1 x86_64, PavelR, 10:04 , 22-Мрт-12 (1)

BUG! Виден в  SUSE mc-4.6.2-pre1 x86_64, dhrhdr, 15:02 , 23-Мрт-12 (3)
> По русски нельзя написать, для людей, суть проблемы?
  Баг в том, что при переименовании (вообще, не только) в mc  в приемнике 3-й знак с конца заменяется на последний.
  Скрипт показывает как просто переписать рутовый файл.
  Допустим, это вас уже не пугает, хорошо, только подобная ошибка (ненормальное поведение системы) великолепна  следующей ситуацией:
  Вы админ ОС. В один прекрасный момент, пользователи, например админы БД, понимают что данные не верны. Понять что потерялось или заменилось практически невозможно. Непонятно куда назад в прошлое откатываться.
  Все работали штатными утилитами. Злого умысла не было. Бизнес процесс скомпрометирован.
Ответить | Сообщить модератору

BUG! Виден в Уиндоузе, Andrey Mitrofanov, 15:25 , 23-Мрт-12 (4)
BUG! Виден в SUSE mc-4.6.2-pre1 x86_64, dhrhdr, 16:40 , 23-Мрт-12 (5)
Поучительна реакция комюнити.
Если какой-нибудь кулхацкер корпел месяцами над эксплоитом, наконец удалось, объявил.
Waw! Поехало!
Если говорят - система работает ненормально, то школьному комюнити это не интересно, типа не круто.
Получается : есть составляющая злого умысла -круто, нет - ерунда.
Только, чтобы попасть под злой умысел, нужно что-то представлять завидное(для злого умысла).
А ездить с треснутыми болтами- это нормально, типа круто, наверно.
Ответить | Сообщить модератору

BUG! Виден в SUSE mc-4.6.2-pre1 x86_64, Andrey Mitrofanov, 16:54 , 23-Мрт-12 (6)

BUG! Виден в SUSE mc-4.6.2-pre1 x86_64, dhrhdr, 20:19 , 23-Мрт-12 (7)
>> Поучительна реакция комюнити.
>> Если какой-нибудь кулхацкер корпел месяцами над эксплоитом, наконец удалось, объявил.
> Поучительная реакция: "ГДЕ ИКСПЛОЙТ-ТО??"- ничему Вас не научит. А так да, кулл,
> ога-ога.
По русски читать умеете? Причем тут эксплоит, речь не о том. Как сделать из этого эксплоит учить не собираюсь.
Как думаете отчего такие новости http://www.opennet.me/opennews/art.shtml?num=33429 ?
Имхо, чтобы можно было корректно закрыть подобные э-э ... сырости.
Ответить | Сообщить модератору

BUG! Виден в SUSE mc-4.6.2-pre1 x86_64, UVV, 10:40 , 22-Мрт-12 (2)