forum.opennet.ru - "OpenNews: Локальная уязвимость в программе portage из Gentoo..." (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"OpenNews: Локальная уязвимость в программе portage из Gentoo..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Локальная уязвимость в программе portage из Gentoo..."
Сообщение от opennews (??) on 10-Окт-08, 11:15
"Gentoo 'sys-apps/portage' Search Path Local Privilege Escalation Vulnerability (http://www.securityfocus.com/bid/31670)" - проблема в "sys-apps/portage" из Gentoo Linux позволяет локальному злоумышленнику выполнить свой код с привилегиями суперпользователя, в случае выполнения администратором сформированного злоумышленником ebuild'а. URL: http://www.securityfocus.com/bid/31670 Новость: http://www.opennet.me/opennews/art.shtml?num=18349
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Критическая локальная уязвимость в программе portage из Gent, Аноним, 11:15 , 10-Окт-08, (1)
Локальная уязвимость в программе portage из Gentoo Linux, Аноним, 11:23 , 10-Окт-08, (2)

Локальная уязвимость в программе portage из Gentoo Linux, ig0r, 13:20 , 10-Окт-08, (3)
Локальная уязвимость в программе portage из Gentoo Linux, nowinter, 15:28 , 10-Окт-08, (4)

OpenNews: Локальная уязвимость в программе portage из Gentoo..., pavlinux, 16:57 , 10-Окт-08, (5)
Локальная уязвимость в программе portage из Gentoo Linux, Аноним, 01:14 , 11-Окт-08, (6)

Сообщения по теме [Сортировка по ответам | RSS]

1. "Критическая локальная уязвимость в программе portage из Gent"

Сообщение от Аноним (??) on 10-Окт-08, 11:15

нечего локальным пользователям в группе portage делать

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Локальная уязвимость в программе portage из Gentoo Linux"

Сообщение от Аноним (??) on 10-Окт-08, 11:23

звучит как: Уязвимость в Линукс - Злоумышленник может выполнить код, если юзер под рутом запустит подготовленный скрипт.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Локальная уязвимость в программе portage из Gentoo Linux"

Сообщение от ig0r (??) on 10-Окт-08, 13:20

>звучит как: Уязвимость в Линукс - Злоумышленник может выполнить код, если юзер
>под рутом запустит подготовленный скрипт.
+1
никаой уязвимости здесь нету, как этот злумышленик подменит ебилд

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Локальная уязвимость в программе portage из Gentoo Linux"

Сообщение от nowinter on 10-Окт-08, 15:28

>звучит как: Уязвимость в Линукс - Злоумышленник может выполнить код, если юзер
>под рутом запустит подготовленный скрипт.
+1
у ебилдов права на запись бинарников и конфигураций во всевозможных местах :) как такую "уязвимость" закрыть, не представляю себе

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "OpenNews: Локальная уязвимость в программе portage из Gentoo..."

Сообщение от pavlinux (ok) on 10-Окт-08, 16:57

А кому надо Генту ломать? :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Локальная уязвимость в программе portage из Gentoo Linux"

Сообщение от Аноним (??) on 11-Окт-08, 01:14

Кому интересно - http://www.gentoo.org/security/en/glsa/glsa-200810-02.xml , описано внятно, в отличии от securityfocus

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	1. "Критическая локальная уязвимость в программе portage из Gent"
	Сообщение от Аноним (??) on 10-Окт-08, 11:15
	нечего локальным пользователям в группе portage делать
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Локальная уязвимость в программе portage из Gentoo Linux"
	Сообщение от Аноним (??) on 10-Окт-08, 11:23
	звучит как: Уязвимость в Линукс - Злоумышленник может выполнить код, если юзер под рутом запустит подготовленный скрипт.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Локальная уязвимость в программе portage из Gentoo Linux"
	Сообщение от ig0r (??) on 10-Окт-08, 13:20
	>звучит как: Уязвимость в Линукс - Злоумышленник может выполнить код, если юзер >под рутом запустит подготовленный скрипт. +1 никаой уязвимости здесь нету, как этот злумышленик подменит ебилд
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Локальная уязвимость в программе portage из Gentoo Linux"
	Сообщение от nowinter on 10-Окт-08, 15:28
	>звучит как: Уязвимость в Линукс - Злоумышленник может выполнить код, если юзер >под рутом запустит подготовленный скрипт. +1 у ебилдов права на запись бинарников и конфигураций во всевозможных местах :) как такую "уязвимость" закрыть, не представляю себе
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "OpenNews: Локальная уязвимость в программе portage из Gentoo..."
	Сообщение от pavlinux (ok) on 10-Окт-08, 16:57
	А кому надо Генту ломать? :)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "Локальная уязвимость в программе portage из Gentoo Linux"
	Сообщение от Аноним (??) on 11-Окт-08, 01:14
	Кому интересно - http://www.gentoo.org/security/en/glsa/glsa-200810-02.xml , описано внятно, в отличии от securityfocus
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]