forum.opennet.ru - "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей SIGHUP всем процессам" (27)

"Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей SIGHUP всем процессам"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей SIGHUP всем процессам"	+/–
Сообщение от opennews (??), 27-Июл-25, 08:07
Доступен новый выпуск утилиты sudo 1.9.17p2, используемой для организации выполнения команд от имени других пользователей. В новом выпуске устранена проблема, приводившая при определённом стечении обстоятельств к отправке сигнала SUGHUB (завершение работы) не запущенному процессу, а всем процессам в системе... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63633
Ответить \| Правка \| Cообщить модератору

Оглавление

Виноват си, потому что не дает sum types То, что разраб забыл проверить -- прос, Аноним (1), 08:07 , 27-Июл-25, (1) –8

а gcc разве не выдаёт такие варнинги при компиляции и использование статических , onanim (?), 08:55 , 27-Июл-25, (3) +2

Использование костылей разве не является обязательным при ходьбе , Аноним (10), 10:01 , 27-Июл-25, (10) –3
Если вы откроете патч https github com sudo-project sudo commit fb208d383af27, вымя (?), 10:24 , 27-Июл-25, (11) +1

Они сейчас вставили проверку на -1 Ну ок, а если прилетит -2 С таким подходом , 1 (??), 17:10 , 27-Июл-25, (36)

А где же миллионы глаз , которые пропустили эту ошибку ещё на этапе сборки , Anonimm (?), 09:34 , 27-Июл-25, (8) –3

У семи нянек дитя с CVE, нейм (?), 10:28 , 27-Июл-25, (12) +3
у sudo настолько огромная кодовая база что отдельному программисту практически н, Аноним (14), 11:57 , 27-Июл-25, (14)

Скрыто модератором, Аноним (15), 12:17 , 27-Июл-25, (15)
Тогда получается, что надёжность Linux - это просто слова , Anonimm (?), 13:29 , 27-Июл-25, (17) –2

О 100 надёжности Linux никогда не говорили , Аноним (26), 15:14 , 27-Июл-25, (26)

О, как А как же Linux работает на N компьютеров, входящих в топ-500 Неужели , Anonimm (?), 15:57 , 27-Июл-25, (29)

Работает А надёжность то здесь причём , Нононим (?), 16:01 , 27-Июл-25, (31)

Так его пихают туда просто чтобы был Да уж, умственные способности вендоров пора, Anonimm (?), 16:05 , 27-Июл-25, (33)

ваша аппаратная архитектура байдезинг ненадежна, о чем речь вообще , Аноним (28), 15:56 , 27-Июл-25, (28)

Размер кодовой базы не причём Налажал автор предыдущего изменения, а патч там б, 1 (??), 16:43 , 27-Июл-25, (34)

C не виноват в том, что люди не умеют докусентацию читать, Аноним (18), 13:52 , 27-Июл-25, (18)

Ниче, скоро ИИ её читать будет, новости о новом бэкдоре станут чаще здесь мелька, Anonimm (?), 15:59 , 27-Июл-25, (30)

в ядре это роскошь , Аноним (25), 15:01 , 27-Июл-25, (25)

killpg - это алиас для обычной остановки постгреса , Аноним (5), 09:17 , 27-Июл-25, (5) –3
Сишное мышление Когда привык, что UB это неотъемлемая часть системы и переносишь, Карлос Сношайтилис (ok), 12:31 , 27-Июл-25, (16)
Ни когда не понимал, зачем такую косую утилиту пихают почти во все дистры линукс, Аноним (18), 13:55 , 27-Июл-25, (19) –1

Потому что пользователей GUI пугают терминалы Потому что он не в курсе привиле, Аноним (25), 14:58 , 27-Июл-25, (24)

Косяк killpg Они скажут, что тот кто использует killpg должен контролироват, Аноним (25), 14:52 , 27-Июл-25, (23)

Описание в новости не имеет отношения к реальности, кстати В патче не подчищают, вымя (?), 15:33 , 27-Июл-25, (27)

Хороши миллионы глаз , нечего сказать Уязвимость случайно появилась в сент, Anonimm (?), 16:03 , 27-Июл-25, (32)

На линуксах баг не воспроизводится Проблему обнаружили на AIX, когда до них дое, 1 (??), 16:52 , 27-Июл-25, (35)

Сообщения [Сортировка по времени | RSS]

1. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." –8 +/–

Сообщение от Аноним (1), 27-Июл-25, 08:07

> без должного анализа возвращённого ранее кода ошибки
Виноват си, потому что не дает sum types. То, что разраб забыл проверить -- простительно, потому что мозг -- это мясо. Мы не можем от мяса требовать 100%-ного анализа кода. К счастью, есть язык, который автоматизирует проверки. Он бы это выявил на этапе компиляции и подсказал мясу: "тут может вернуться ошибка". Мясо бы кивнуло и поблагодарило чудо-язык за техническую помощь.

Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +2 +/–

Сообщение от onanim (?), 27-Июл-25, 08:55

а gcc разве не выдаёт такие варнинги при компиляции?
и использование статических анализаторов разве не является обязательным при разработке критически важного софта?

Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." –3 +/–

Сообщение от Аноним (10), 27-Июл-25, 10:01

Использование костылей разве не является обязательным при ходьбе?

Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +1 +/–

Сообщение от вымя (?), 27-Июл-25, 10:24

Если вы откроете патч (https://github.com/sudo-project/sudo/commit/fb208d383af27a07...), то обнаружите, что pgrp приезжает из ec->cmnd_pid, который устанавливается вообще в другом месте, кем попало, как попало, аж в трёх си-файлах, да и там либо явно (= -1), либо очень косвенно (= cstat.val, = sudo_debug_fork()), а не из результата выполнения стандартной библиотечной функции. Компиляторный угадав тут явно бесполезен, потому что ему никто никогда не подскажет, используется ли потом это поле структуры в другом месте без проверки или просто авторы с привычками времён 80486 опять экономят байты исполняемого кода, удачно переиспользуя -1 по своему усмотрению.
И, да, Result/Either type тут действительно сэкономил бы время всем, потому что компилятор бы гавкнул на попытку использовать этот тип как аргумент kill(), и сделал бы это быстро и надёжно, в отличие от статических анализаторов, которым нужно проверить миллион инвариантов среди сотен функций из десятков файлов, не запутаться в них и не вылететь по исчерпанию памяти. Если, конечно, какой-то анализатор вообще надоумили проверить, что в kill() передаётся -1 (в чём я сомневаюсь, потому что отрицательные аргументы у kill легитимны и используются гораздо чаще, чем может показаться), потому что анализировать коды возвратов тут, похоже, бесполезно (см. выше).

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

36. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от 1 (??), 27-Июл-25, 17:10

Они сейчас вставили проверку на -1. Ну ок, а если прилетит -2? С таким подходом ни какие расты не спасут.
Их нельзя за это винить: Open Source отродясь был хобби для энтузиастов - где каждый волен галлюционировать как ему взимается. Проблему создали те, кто решил тащить создаваемый таким способом код в энтерпрайз.

Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." –3 +/–

Сообщение от Anonimm (?), 27-Июл-25, 09:34

А где же "миллионы глаз", которые пропустили эту ошибку ещё на этапе сборки?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

12. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +3 +/–

Сообщение от нейм (?), 27-Июл-25, 10:28

У семи нянек дитя с CVE

Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Аноним (14), 27-Июл-25, 11:57

у sudo настолько огромная кодовая база что отдельному программисту практически невозможно проверить все

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

15. Скрыто модератором +/–

Сообщение от Аноним (15), 27-Июл-25, 12:17

Переписать на Ржавом... и получится sudno.

Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." –2 +/–

Сообщение от Anonimm (?), 27-Июл-25, 13:29

Тогда получается, что надёжность Linux - это просто слова?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

26. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Аноним (26), 27-Июл-25, 15:14

О 100% надёжности Linux никогда не говорили.

Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Anonimm (?), 27-Июл-25, 15:57

О, как! А как же "Linux работает на N компьютеров, входящих в топ-500"? Неужели обманули? 😆

Ответить | Правка | Наверх | Cообщить модератору

31. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Нононим (?), 27-Июл-25, 16:01

Работает. А надёжность то здесь причём?

Ответить | Правка | Наверх | Cообщить модератору

33. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Anonimm (?), 27-Июл-25, 16:05

Так его пихают туда просто чтобы был?
Да уж, умственные способности вендоров поражают.. 😆

Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Аноним (28), 27-Июл-25, 15:56

ваша аппаратная архитектура байдезинг ненадежна, о чем речь вообще.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

34. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от 1 (??), 27-Июл-25, 16:43

Размер кодовой базы не причём. Налажал автор предыдущего изменения, а патч там был мелкий. В отладочном сообщении он прямо писал, что собирается вызвать killpg, но строчкой ниже вызывал kill. Если такие ошибки пропускают, значит с ревью изменений там на самом деле все плохо.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

18. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Аноним (18), 27-Июл-25, 13:52

C не виноват в том, что люди не умеют докусентацию читать

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

30. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Anonimm (?), 27-Июл-25, 15:59

Ниче, скоро ИИ её читать будет, новости о новом бэкдоре станут чаще здесь мелькать..

Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Аноним (25), 27-Июл-25, 15:01

> Виноват си, потому что не дает sum types
в ядре это роскошь.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." –3 +/–

Сообщение от Аноним (5), 27-Июл-25, 09:17

killpg - это алиас для обычной остановки постгреса

Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Карлос Сношайтилис (ok), 27-Июл-25, 12:31

> При передаче отрицательного значения группы поведение не определен
Сишное мышление.
Когда привык, что UB это неотъемлемая часть системы и переносишься это на уровень пользователя.

Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." –1 +/–

Сообщение от Аноним (18), 27-Июл-25, 13:55

Ни когда не понимал, зачем такую косую утилиту пихают почти во все дистры линукса

Ответить | Правка | Наверх | Cообщить модератору

24. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Аноним (25), 27-Июл-25, 14:58

Потому что пользователей GUI пугают терминалы? )
Потому что он не в курсе привилегий и считает себя богом своей машинки, при этом ничего не понимая в плане безопасности надо принудительно разграничивать? )

Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Аноним (25), 27-Июл-25, 14:52

>При передаче отрицательного значения группы поведение не определено
Косяк killpg(). Они скажут, что тот кто использует killpg() должен контролировать что передает её. Но killpg() - часть системы, и приумножать хаос своей неопределенность не должна. Тем более проверка на входе для неё не критичная в плане производительности. Это все, может быть оставлено для костылей? Но ведь поведение кода не определено при таком фактическом значение!

Ответить | Правка | Наверх | Cообщить модератору

27. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от вымя (?), 27-Июл-25, 15:33

Описание в новости не имеет отношения к реальности, кстати. В патче не подчищают за killpg(), а меняют kill() на killpg(), а у kill() поведение при отрицательном pid как раз-таки определено чётко. Что, конечно, не отменяет ногострельности интерфейса в современных руках.

Ответить | Правка | Наверх | Cообщить модератору

32. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от Anonimm (?), 27-Июл-25, 16:03

Хороши "миллионы глаз", нечего сказать. Уязвимость случайно (?) появилась в сентябре прошлого года и только сейчас заметили, что sudo неправильно обрабатывает запросы..
Ниче, ИИ все эти "случайности" найдёт.. и добавит новые..

Ответить | Правка | Наверх | Cообщить модератору

35. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..." +/–

Сообщение от 1 (??), 27-Июл-25, 16:52

На линуксах баг не воспроизводится. Проблему обнаружили на AIX, когда до них доехала эта версия. То что она приехала к ним через год, для энтерпрайзов это нормально.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	–8 +/–
Сообщение от Аноним (1), 27-Июл-25, 08:07
> без должного анализа возвращённого ранее кода ошибки Виноват си, потому что не дает sum types. То, что разраб забыл проверить -- простительно, потому что мозг -- это мясо. Мы не можем от мяса требовать 100%-ного анализа кода. К счастью, есть язык, который автоматизирует проверки. Он бы это выявил на этапе компиляции и подсказал мясу: "тут может вернуться ошибка". Мясо бы кивнуло и поблагодарило чудо-язык за техническую помощь.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+2 +/–
	Сообщение от onanim (?), 27-Июл-25, 08:55
	а gcc разве не выдаёт такие варнинги при компиляции? и использование статических анализаторов разве не является обязательным при разработке критически важного софта?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	–3 +/–
	Сообщение от Аноним (10), 27-Июл-25, 10:01
	Использование костылей разве не является обязательным при ходьбе?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+1 +/–
	Сообщение от вымя (?), 27-Июл-25, 10:24
	Если вы откроете патч (https://github.com/sudo-project/sudo/commit/fb208d383af27a07...), то обнаружите, что pgrp приезжает из ec->cmnd_pid, который устанавливается вообще в другом месте, кем попало, как попало, аж в трёх си-файлах, да и там либо явно (= -1), либо очень косвенно (= cstat.val, = sudo_debug_fork()), а не из результата выполнения стандартной библиотечной функции. Компиляторный угадав тут явно бесполезен, потому что ему никто никогда не подскажет, используется ли потом это поле структуры в другом месте без проверки или просто авторы с привычками времён 80486 опять экономят байты исполняемого кода, удачно переиспользуя -1 по своему усмотрению. И, да, Result/Either type тут действительно сэкономил бы время всем, потому что компилятор бы гавкнул на попытку использовать этот тип как аргумент kill(), и сделал бы это быстро и надёжно, в отличие от статических анализаторов, которым нужно проверить миллион инвариантов среди сотен функций из десятков файлов, не запутаться в них и не вылететь по исчерпанию памяти. Если, конечно, какой-то анализатор вообще надоумили проверить, что в kill() передаётся -1 (в чём я сомневаюсь, потому что отрицательные аргументы у kill легитимны и используются гораздо чаще, чем может показаться), потому что анализировать коды возвратов тут, похоже, бесполезно (см. выше).
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	36. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от 1 (??), 27-Июл-25, 17:10
	Они сейчас вставили проверку на -1. Ну ок, а если прилетит -2? С таким подходом ни какие расты не спасут. Их нельзя за это винить: Open Source отродясь был хобби для энтузиастов - где каждый волен галлюционировать как ему взимается. Проблему создали те, кто решил тащить создаваемый таким способом код в энтерпрайз.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	–3 +/–
	Сообщение от Anonimm (?), 27-Июл-25, 09:34
	А где же "миллионы глаз", которые пропустили эту ошибку ещё на этапе сборки?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	12. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+3 +/–
	Сообщение от нейм (?), 27-Июл-25, 10:28
	У семи нянек дитя с CVE
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от Аноним (14), 27-Июл-25, 11:57
	у sudo настолько огромная кодовая база что отдельному программисту практически невозможно проверить все
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	15. Скрыто модератором	+/–
	Сообщение от Аноним (15), 27-Июл-25, 12:17
	Переписать на Ржавом... и получится sudno.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	–2 +/–
	Сообщение от Anonimm (?), 27-Июл-25, 13:29
	Тогда получается, что надёжность Linux - это просто слова?
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	26. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от Аноним (26), 27-Июл-25, 15:14
	О 100% надёжности Linux никогда не говорили.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от Anonimm (?), 27-Июл-25, 15:57
	О, как! А как же "Linux работает на N компьютеров, входящих в топ-500"? Неужели обманули? 😆
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от Нононим (?), 27-Июл-25, 16:01
	Работает. А надёжность то здесь причём?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от Anonimm (?), 27-Июл-25, 16:05
	Так его пихают туда просто чтобы был? Да уж, умственные способности вендоров поражают.. 😆
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от Аноним (28), 27-Июл-25, 15:56
	ваша аппаратная архитектура байдезинг ненадежна, о чем речь вообще.
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	34. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от 1 (??), 27-Июл-25, 16:43
	Размер кодовой базы не причём. Налажал автор предыдущего изменения, а патч там был мелкий. В отладочном сообщении он прямо писал, что собирается вызвать killpg, но строчкой ниже вызывал kill. Если такие ошибки пропускают, значит с ревью изменений там на самом деле все плохо.
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	18. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от Аноним (18), 27-Июл-25, 13:52
	C не виноват в том, что люди не умеют докусентацию читать
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	30. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от Anonimm (?), 27-Июл-25, 15:59
	Ниче, скоро ИИ её читать будет, новости о новом бэкдоре станут чаще здесь мелькать..
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от Аноним (25), 27-Июл-25, 15:01
	> Виноват си, потому что не дает sum types в ядре это роскошь.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

5. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	–3 +/–
Сообщение от Аноним (5), 27-Июл-25, 09:17
killpg - это алиас для обычной остановки постгреса
Ответить \| Правка \| Наверх \| Cообщить модератору

16. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
Сообщение от Карлос Сношайтилис (ok), 27-Июл-25, 12:31
> При передаче отрицательного значения группы поведение не определен Сишное мышление. Когда привык, что UB это неотъемлемая часть системы и переносишься это на уровень пользователя.
Ответить \| Правка \| Наверх \| Cообщить модератору

19. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	–1 +/–
Сообщение от Аноним (18), 27-Июл-25, 13:55
Ни когда не понимал, зачем такую косую утилиту пихают почти во все дистры линукса
Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от Аноним (25), 27-Июл-25, 14:58
	Потому что пользователей GUI пугают терминалы? ) Потому что он не в курсе привилегий и считает себя богом своей машинки, при этом ничего не понимая в плане безопасности надо принудительно разграничивать? )
	Ответить \| Правка \| Наверх \| Cообщить модератору

23. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
Сообщение от Аноним (25), 27-Июл-25, 14:52
>При передаче отрицательного значения группы поведение не определено Косяк killpg(). Они скажут, что тот кто использует killpg() должен контролировать что передает её. Но killpg() - часть системы, и приумножать хаос своей неопределенность не должна. Тем более проверка на входе для неё не критичная в плане производительности. Это все, может быть оставлено для костылей? Но ведь поведение кода не определено при таком фактическом значение!
Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от вымя (?), 27-Июл-25, 15:33
	Описание в новости не имеет отношения к реальности, кстати. В патче не подчищают за killpg(), а меняют kill() на killpg(), а у kill() поведение при отрицательном pid как раз-таки определено чётко. Что, конечно, не отменяет ногострельности интерфейса в современных руках.
	Ответить \| Правка \| Наверх \| Cообщить модератору

32. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
Сообщение от Anonimm (?), 27-Июл-25, 16:03
Хороши "миллионы глаз", нечего сказать. Уязвимость случайно (?) появилась в сентябре прошлого года и только сейчас заметили, что sudo неправильно обрабатывает запросы.. Ниче, ИИ все эти "случайности" найдёт.. и добавит новые..
Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей ..."	+/–
	Сообщение от 1 (??), 27-Июл-25, 16:52
	На линуксах баг не воспроизводится. Проблему обнаружили на AIX, когда до них доехала эта версия. То что она приехала к ним через год, для энтерпрайзов это нормально.
	Ответить \| Правка \| Наверх \| Cообщить модератору