forum.opennet.ru

"В sudo найдена уязвимость, потенциально позволяющая получить..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "В sudo найдена уязвимость, потенциально позволяющая получить..."	+2 +/–
Сообщение от Аноним (-), 31-Янв-12, 11:13
>Рекомендуется срочно обновить sudo 1.8.x до версии 1.8.3p2. В качестве временно меры защиты можно снять suid-флаг с исполняемого файла sudo. На момент написания новости обновления были доступны только для FreeBSD. Клева. FreeBSD security team молодцы!
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В sudo найдена уязвимость, потенциально позволяющая получить..., opennews, 31-Янв-12, 11:13 [смотреть все]

Клева FreeBSD security team молодцы , Аноним, 31-Янв-12, 11:13 (1) //
- Вообще-то, судя по http packages gentoo org package app-admin sudo и, особенно, Аноним, 31-Янв-12, 11:29 (9) //
  - У гентушников генетическая болезнь держать все самым свежим и собирать из исходн, Аноним, 31-Янв-12, 11:32 (11) //
    - Шарик, ты балбес с Матроскин code app-admin sudo Available versions 1 7, I am, 31-Янв-12, 11:45 (17)
      - давай может в портеже смотреть будем, а не твоём локалхосте, который ты синкал м, Аноним, 31-Янв-12, 11:48 (19)
        
        фортифу в генте в спеке компилятора с 2006-го года - выдыхай, исчо_адын_аноним, 31-Янв-12, 11:50 (22)
      - Кстати сегодня в портаже sudo-1 8 3_p2 перешло в стабильную ветку, так что emerg, mihalych, 31-Янв-12, 13:44 (62)
    - Уверен, ты хотел написать именно это , anonymous, 31-Янв-12, 11:49 (20)
      - Хорохо, что _фанаты генетики сюда не хаживают , Andrey Mitrofanov, 31-Янв-12, 11:59 (28)
        
        Они бы офигели от обилия мутантов P, Аноним, 31-Янв-12, 16:51 (92)
        
        нет, самозванных генетиков, Andrey Mitrofanov, 31-Янв-12, 17:23 (99)
        
        Ходят сюда фанаты генетики , Doc_X800, 01-Фев-12, 08:40 (136)
      - Ага, только мимо убунтуев и особенно дебианциков уже просвистело 2 свежих дырки,, Аноним, 31-Янв-12, 15:06 (82)
        
        Дырок бояться - новых фич не иметь , anonymous, 31-Янв-12, 16:22 (90)
        
        Так все правильно - сперва чуваки с миноискателями, потом - те кому надо стабиль, Аноним, 31-Янв-12, 16:52 (93)
    - Да, поэтому unrealIRCD с трояном они тоже первыми себе и собрали , Аноним, 31-Янв-12, 14:45 (72)
      - Может, ещё вспомним как в Debian генерились слабые ключи OpenSSL из-за их собств, bircoph, 31-Янв-12, 19:20 (106)
        
        Ещё хоть один косяк в Дебиане вспомнишь Ато жеж пидец, клеймо навсю жисть , pavlinux, 31-Янв-12, 20:48 (110)
        
        Ну я могу еще кривой снос нжинкса упомянуть Ну баг И чо У гентушников и покру, Аноним, 31-Янв-12, 21:28 (115)
        
        одно дело когда жертва оптимизации пооптимизировала и совсем другое, когда мен, тигар, 31-Янв-12, 22:24 (123)
        
        Да там прикольные факапы случаются и без -O9 Если уж нечто является ядерным пол, Аноним, 01-Фев-12, 20:14 (151)
        
        какая редкостная чушь вот за это я дебианоидов и презираю 8212 за распростра, arisu, 03-Фев-12, 10:56 (193)
        
        я правильно понимаю, что у вас два знакомых гентушника и один из них ламерок Я , Клыкастый, 01-Фев-12, 13:25 (141)
        
        Нет, не правильно Знакомых гентушников у меня достаточно поэтому имеется некая , Аноним, 01-Фев-12, 20:35 (153)
        
        сколько дружище, не надо свистеть, ок этими достаточно и некая мажь глаза д, Клыкастый, 02-Фев-12, 21:03 (191)
        
        про снос nginx и mysql-server неоднократно в коментах было, про кривые iso, но, , тигар, 31-Янв-12, 22:21 (122)
        
        1, 2, 3 всё чё так вяло-то Ну а кривые iso у всех были, хотя у генты до , pavlinux, 31-Янв-12, 23:43 (128)
        
        а сколько нужно это из того что я видел, хотя не пользуюсь этим Продуктом дав, тигар, 31-Янв-12, 23:50 (129)
        Ну вспоминается еще старый как кусок г мамонта exim, и узявимость, которую, mihail krijich, 01-Фев-12, 04:39 (130)
        
        Ниасилятор в треде Гордый одмин fbsd sendmail-а А в oldstable-е и первого бага , Andrey Mitrofanov, 01-Фев-12, 10:08 (137)
        
        Читать научись, не exim г , а старый он там как кусок г мамонта А в освоен, mihail krijich, 01-Фев-12, 14:48 (142)
        
        можно узнать, у какого релиза слаки были кривые исохи или ты по своему обычаю п, arisu, 03-Фев-12, 11:02 (195)
        
        можно подробнее Mysql используется с woody - при обновлении ничего не сносило, Vladislav, 01-Фев-12, 20:04 (149)
        
        определенно конкретно Вы читаете не так hint apt-get remove nginx в etchhint2, тигар, 01-Фев-12, 20:13 (150)
        
        Осспадя, ну поломатый init d скрипт разговоров-то , Andrey Mitrofanov, 01-Фев-12, 20:21 (152)
        
        как назвать человека который такое сделал - зыж я там чуть выше спрашивал уже , тигар, 01-Фев-12, 20:40 (155)
        
        Ну и чё тас с нжиниксом времён царя Гороха Тож штоля не деинсталировался Когд, Andrey Mitrofanov, 01-Фев-12, 20:49 (158)
        stable оно уже было, если что открой уже свой любимый сайт да поищи баргепорты,, тигар, 01-Фев-12, 21:51 (172)
        2012ый на дворе Подозреваю травму либо неискренность В каком году оно было-то З, Andrey Mitrofanov, 02-Фев-12, 13:34 (186)
        тогда когда этч был stable 2012 был будущее ты намерянно не отвечаешь на во, тигар, 02-Фев-12, 13:43 (187)
        Юнармейца нашёл, бин Номер бага -P скажи уже Там и посмотрим, кто, с кем, с, Andrey Mitrofanov, 02-Фев-12, 14:08 (190)
        Ну мля, если клеить лейбаки на всех програмеров и майнтайнеров которые допускают, Аноним, 01-Фев-12, 20:52 (159)
        Неужели http www opennet ru openforum vsluhforumID3 82687 html 171 Нееееет , Andrey Mitrofanov, 01-Фев-12, 21:11 (168)
        
        Возрадуйся, о опечаленный Ибо печаль твоя УТАЛЕНА apt-get remove --purge my, Andrey Mitrofanov, 01-Фев-12, 20:39 (154)
        
        те многобукав которые я показал от Oct, 1 2010, если что ну если бы это до сих, тигар, 01-Фев-12, 20:46 (157)
        
        Что ж ты не ржал по дикому, довольно долго сидя с известной дырой в PAM , Аноним, 01-Фев-12, 20:55 (160)
        оттого что меня это не коснулось наверное ты б похвалился кол-вом хостов которы, тигар, 01-Фев-12, 21:45 (171)
        Новости -- Выпущен Debian 6 0 Squeeze 06 02 2011Родовая травма -- обижен те, Andrey Mitrofanov, 01-Фев-12, 20:57 (161)
        
        Ну да, было, было Только в современных версиях - уже нет Не, ну я конечно тоже, Аноним, 01-Фев-12, 20:44 (156)
        
        Не Тут _на_днях_ же B в 4-ке B ТАКО-О-ОЕ нашли Ну, как их после этого наз, Andrey Mitrofanov, 01-Фев-12, 21:01 (163)
        
        ВОТЭТОДА осталось только найти те домосети где в подвалах под 10см слоем пыли е, тигар, 01-Фев-12, 21:55 (174)
        
        т е в распоследних дебианах после apt-get install openssh-server эти пакеты уже, тигар, 01-Фев-12, 21:54 (173)
        
        Будут-будут Оно пыталось сказать, что пкеты есть, а фейла типа нет Баг с пам, Andrey Mitrofanov, 02-Фев-12, 13:44 (188)
        
        а что, недостаточно мегакосяк в важной части системы, которая отвечает за secur, arisu, 03-Фев-12, 10:53 (192)
  - Стремительно, ничего не скажешь В этот день та же версия sudo уже попала в debia, Аноним, 31-Янв-12, 13:13 (53)
- Скажите, а как вы их называли, когда они пару месяцев тянули с закрытием пачки к, Аноним, 31-Янв-12, 13:14 (55) //
  - Огурцы , Аноним, 31-Янв-12, 14:46 (73) //
    - В смысле дайте уже кто-нить соленых огурцов и рассола секъюрити офицеру, что бы, mihail krijich, 01-Фев-12, 04:41 (131)
- В дебиане, как обычно, уязвимости вообще нет 1 7 x в stable Вот кто молоде, myhand, 31-Янв-12, 14:10 (66) //
  - а почему эти молодцы свалили с 1 3 апача задолго до смерти последнего работал ж, тигар, 31-Янв-12, 22:26 (124) //
    - Может, потому, что в нём уязвимостей есть, усилия по лата Wподдержке чрезмерны, , Andrey Mitrofanov, 01-Фев-12, 10:13 (138)
      - уязвимости были в обеих ветках в апстриме латались для ментейнера пофиг, по ид, тигар, 01-Фев-12, 10:22 (139)
        
        В oldstable lenny уже 2 2 Понял, подловил, значит Малаца же , Andrey Mitrofanov, 01-Фев-12, 11:46 (140)
    - Да на вас, бсдунов не угодишь То слишком свежее и нестабильное, то слишком древ, Аноним, 01-Фев-12, 20:58 (162)
      - поклонников debian дебилойдами звать употреблять слишком свежее и debian в , тигар, 01-Фев-12, 21:40 (170)
- На момент написания новости обновления были доступны только для FreeBSD и Gentoo, Аноним, 31-Янв-12, 14:24 (71)
- JFYI, в альт эта дырка и не попадала , Michael Shigorin, 01-Фев-12, 14:57 (143)
С каждым днем все лучше и лучше уязвимости Ждем готового эксплоита , Аноним, 31-Янв-12, 11:14 (2) //
- то едро то судо sud ный день не за горами покайтесь , Pahanivo, 31-Янв-12, 11:29 (10)
- Пока вы его дождетесь, все уже заапдейтятся Хотя некрофилов неплохо и прищучить, Аноним, 31-Янв-12, 14:48 (74) //
  - А давай тебя посадим на зарплату в 30 т р и дадим 30 серверов, обновляйся По, pavlinux, 31-Янв-12, 20:54 (111) //
    - За 30к, действительно несправедливо На эти деньги Надо было нанять скрипт-гур, Аноним, 31-Янв-12, 21:12 (114)
      - Скрипт-гуру за 30т скрипт-гуру даже в нашей провинции от 60 начинаются , sapun, 31-Янв-12, 22:14 (121)
        
        В нашем центре занятости подобные специалисты изредка, но появляются И никто их, mic_aksnfdjksnf, 01-Фев-12, 23:37 (183)
      - Поздравляю, ты официально насрал в душу 90 админов в стране , pavlinux, 31-Янв-12, 23:34 (125)
      - скажи мне это в глаза, Pahanivo, 01-Фев-12, 08:31 (135)
        
        Дядя Ваня, mic_jkbhjb, 01-Фев-12, 18:11 (144)
        
        в интернете нельзя что-то сказать в глаза Если только через Скайп, только бокса, mic_aksnfdjksnf, 01-Фев-12, 23:40 (184)
        
        зато потролить не шибко интеллектуальнобогатых самое оно , Pahanivo, 03-Фев-12, 15:02 (202)
    - Сразу после того как ты будешь на плантации за еду работать, ага Принцип как з, Аноним, 31-Янв-12, 21:31 (116)
      - Скока у самого зарплата, высокооплачиваемый ты наш , pavlinux, 31-Янв-12, 23:35 (126)
        
        не корми троля , Pahanivo, 01-Фев-12, 08:29 (134)
        
        Да, при зарплате в 30к - самому бы на еду хватало, и то спасибо На раскорм трол, Аноним, 01-Фев-12, 21:07 (164)
      - Буду работать за еду, квартплату, одежду и мед страховку , mic_jkbhjb, 01-Фев-12, 18:13 (145)
        
        Рабство, версия 2 0 , Аноним, 01-Фев-12, 21:08 (165)
        
        Нет, Александр Лукашенко в ИТ Работаешь много, на з п не смотришь Имеешь необ, mic_jdsbfjksdbf, 01-Фев-12, 22:51 (176)
    - 30 серверов и следить только за обновлениями за 30т р в месяц давай мне не жал, mihail krijich, 01-Фев-12, 04:53 (132)
      - Куй Фултайм С 8 30 до 17 30, и сервера грузить, и скрипты писать,и С С Per, pavlinux, 01-Фев-12, 19:59 (148)
        
        Нигры водятся на плантациях, а абизьяны - в зоопарках С такими условиями - куда, Аноним, 01-Фев-12, 21:09 (166)
        Витую пару обжимать и волокно паять пусть будет будет директор, если не может пр, mic_jdsbfjksdbf, 01-Фев-12, 22:46 (175)
    - CS rulezzzzz , Pahanivo, 01-Фев-12, 08:28 (133)
      - Павлин, ты его спалил И зарплату, и развлекуху Он что, твой коллега p s а , Аноним, 01-Фев-12, 21:10 (167)
    - Нет, многие готов работать за еду, одежду, квартплату и медстраховку , mic_jkbhjb, 01-Фев-12, 18:21 (146)
    - так вот отчего ты альтернативный такой 8230 я даже не буду тебе советовать сме, arisu, 03-Фев-12, 11:09 (196)
в MacOS это актуально , Аноним, 31-Янв-12, 11:20 (4) //
- Нет, alex, 31-Янв-12, 12:41 (38)
Везде стоит 1 7 xУ кого 1 8 x уже , Аноним, 31-Янв-12, 11:22 (5) //
- http packages gentoo org package app-admin sudo, Аноним, 31-Янв-12, 11:25 (7) //
  - Генту на серверах это хорошо конечно но годы уже не те , Аноним, 31-Янв-12, 11:35 (13) //
    - хм, а что, её только там пользовать можно не знал , Аноним, 31-Янв-12, 11:49 (21)
      - Я в том смысле, что на домашнем компьютере эта уязвимость в sudo представляет ме, Аноним, 31-Янв-12, 11:55 (25)
        
        тогда понято, Аноним, 31-Янв-12, 11:57 (27)
sudo -V Sudo version 1 7 4p4 , Аноним, 31-Янв-12, 11:23 (6) //
- В precise пока Sudo версия 1 8 3p1, paulus, 31-Янв-12, 13:52 (63)
Я всегда знал что это произойдет SODO - зло Простому пользователю не нужно выпо, Anonimous, 31-Янв-12, 11:41 (15) //
- Не нужно суда убирать У меня через него куча костылей в системе работает , Аноним, 31-Янв-12, 13:25 (57)
- подскажите как без sudo из fluxbox выключить систему и не парить себе мозг , paulus, 31-Янв-12, 13:57 (64) //
  - upowerd, вася, 31-Янв-12, 14:10 (67) //
    - было бы так же просто решить вопрос с выключением в других ОС, mic_aksnfdjksnf, 01-Фев-12, 23:25 (180)
    - то есть, демон с правами рута нененене, дэвидблэйн, лучше уж 171 костыль 187, arisu, 03-Фев-12, 11:12 (197)
  - Всё просто На Unix для выполнения такого действия, как остановка системы, польз, iZEN, 31-Янв-12, 14:24 (70) //
    - Это тоже потенциальная уязвимость , Аноним, 31-Янв-12, 15:08 (83)
    - О каком конкретно Unix идёт речь , mic_aksnfdjksnf, 01-Фев-12, 23:25 (181)
  - code su - -c init 0 code , pavlinux, 31-Янв-12, 20:58 (112)
- obvious fix, Аноним, 31-Янв-12, 14:48 (75)
- О, гуру, расскажите о гибком распределении рут полномочий между несколькими адми, Frank, 31-Янв-12, 19:13 (103) //
  - SELinuxНеправильный конфиг sudoers , pavlinux, 31-Янв-12, 21:03 (113) //
    - Как поиметь много геморроя на ровном месте, одним словом Поюзать эту хрень для , Аноним, 31-Янв-12, 21:34 (117)
      - Гемор будет если не учится , pavlinux, 31-Янв-12, 23:37 (127)
        
        А если пытаться втиснуть в свою бошку все знания накопленные человечеством за ты, Аноним, 01-Фев-12, 21:13 (169)
        а также если учить всякую ненужную и переусложнённую бюрократическую ерунду , arisu, 03-Фев-12, 11:14 (198)
В генту обновления прилетели еще вчера Так что только про FreeBSD - вранье , anonymous, 31-Янв-12, 11:48 (18) //
- 1выше уже отписано, Аноним, 31-Янв-12, 11:51 (23)
cat etc debian_version6 0 4 sudo -VSudo version 1 7 4p4 ln -s usr bin sudo, Аноним, 31-Янв-12, 12:11 (30) //
- С каких пор 1 7 больше 1 8 Или почитать про версии, подверженные уязвимости не , Аноним, 31-Янв-12, 12:26 (35)
12 48 08 sudo -VSudo version 1 7 4p6Убунта 11 10, Аноним239, 31-Янв-12, 12:49 (41) //
- Так в новости же написано что там это не работает , Аноним, 31-Янв-12, 14:50 (77)
Sudo version 1 8 3p1 в генте выдает s -D9Write failed Broken pipe, Ващенаглухо, 31-Янв-12, 12:50 (42)
Принципиально не использую sudo Для пользователей группы wheel достаточно su , iZEN, 31-Янв-12, 12:52 (43) //
- без пароля даже компьютер не выключить , Аноним, 31-Янв-12, 13:07 (51) //
  - а группа operator на что , жопка3, 31-Янв-12, 13:31 (59) //
    - чётко говорите - использую ОС такую-то, пользователь в группе operator, командаs, mic_aksnfdjksnf, 01-Фев-12, 23:22 (178)
- Ага, только это полновесный рут во все поля, под которым если пролошишься - возд, Аноним, 31-Янв-12, 14:52 (78) //
  - Юзать sudo в шелл своего локалхоста - мазохизм знатный , I am, 31-Янв-12, 15:41 (87) //
    - Не вижу чем это хуже логина под рутом Даже лучше - повышенные права одеты миним, Аноним, 31-Янв-12, 16:54 (94)
      - Знавал человека который скопировал новый дистрибутив centos себе на диск команд, Df232z, 31-Янв-12, 17:25 (100)
        
        По подобным причинам и не стоит лишний раз напяливать регалии рута А то можно с, Аноним, 31-Янв-12, 21:39 (118)
- Ты как обычно показал себя полным профаном , Аноним, 31-Янв-12, 15:54 (88) //
  - Иначе это был бы не iZEN , Аноним, 31-Янв-12, 16:55 (95)
- Просто это значит, что тебе не нужно доступ к системе нескольким людям с правами, python, 31-Янв-12, 16:48 (91) //
  - Достаточно один раз попасть в ситуацию типа yum install super-puper-app rm -rf , Df232z, 31-Янв-12, 19:53 (107) //
    - чтобы начать использовать sudo и на личном компьютере , Df232z, 31-Янв-12, 19:53 (108)
dmesg 124 tail s 32528 segfault at 70 ip 000002e0414595cb sp 000003b5360b4f, Ващенаглухо, 31-Янв-12, 13:09 (52)
проще прибить , YetAnotherOnanym, 31-Янв-12, 13:13 (54)
Федора как всегда в своем репертуаре Висит груша - нельзя скушать , Аноним, 31-Янв-12, 13:19 (56)
Arch вообже не подвержен уязвимости -D_FORTIFY_SOURCE 2 , anonymous, 31-Янв-12, 13:28 (58) //
- Работает Из testing устанавливаем 1 8 3p2-2, Аноним, 31-Янв-12, 15:10 (84)
похоже, никто кроме гентушников и не видел ещё этот sudo 1 8 , Нанобот, 31-Янв-12, 13:39 (61) //
- Есть такой дистрибутив archlinux sudo -VSudo версия 1 8 3p1, mylefthand, 31-Янв-12, 14:18 (68) //
  - арчепроблемушки, вася, 31-Янв-12, 15:00 (81) //
    - Починушкиhttp www archlinux org packages q sudotesting называется , Аноним, 31-Янв-12, 15:11 (85)
- Так разуй глазки http www freshports org security sudo 30 Jan 2012 16 37 25Up, iZEN, 31-Янв-12, 14:20 (69) //
  - Как во FreeBSD выключить ПК без sudo под пользователем , mic_aksnfdjksnf, 01-Фев-12, 23:20 (177) //
    - это 10 раз упоминалось в обсуждении конкретно это новости, но чукча не читатель , mihail krijich, 02-Фев-12, 06:11 (185)
- А как же слакварщики , очередной Анонимус, 31-Янв-12, 18:41 (101) //
  - bash-4 1 sudo -VSudo version 1 7 4p6вот так как-то , arisu, 03-Фев-12, 11:18 (200)
sudo 1 8 3p2-1 unstable urgency high new upstream version, closes 65798, вася, 31-Янв-12, 14:08 (65)
OpenSUSE 11 4sudo -VSudo version 1 7 6p2, ФФ, 31-Янв-12, 15:12 (86)
Почему обсуждение каждой новости про уязвимость превращается в мусорку по шаблон, xxx, 31-Янв-12, 16:13 (89) //
- Народ развлекается тестируя свои системы на вшивость Не вижу чего в этом плохог, Аноним, 31-Янв-12, 16:57 (97) //
  - sudo не является внутренней или внешнейкомандой, исполняемой программой или па, Df232z, 31-Янв-12, 17:20 (98) //
    - Не переживайте Судя по контексту, в вашей системе есть много других интересных , Аноним, 31-Янв-12, 18:52 (102)
- Относитесь спокойно Вавилонское столпотворение подобно наличию огромного кол-ва, mic_aksnfdjksnf, 01-Фев-12, 23:28 (182)
ну шо кто сплоит писать будет а то тут есть мастера тестить продакшен сервера с, Sw00p aka Jerom, 31-Янв-12, 19:17 (104) //
- пожимает плечами ну, я могу сколько платишь ну не все же такие как ты 8212 , arisu, 03-Фев-12, 11:19 (201)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру