BugTraq.Ru
 Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/04/61.html

Уязвимость SUDO
cybervlad // 27.04.02 12:31
Отсутстве контроля размерности входных данных дает злоумышленнику потенциальную возможность выполнить в системе произвольный код.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/04/61.html]
Уязвимы версии SUDO 1.6.*, версия 1.6.6 этой уязвимости не имеет.

Источник: securityfocus    
теги: уязвимости  |  предложить новость  |  обсудить  |  все отзывы (5) [4739]
назад «  » вперед

аналогичные материалы
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40
Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42
Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32
Уязвимость в KeePass // 21.05.23 19:20
Рекордное число уязвимостей в 2021 // 28.05.22 21:06
  
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

Если бы я еще знал, что это такое :)))) 28.04.02 18:50  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
ликбез 02.05.02 05:38  
Автор: йцукенг <jcukeng> Статус: Member
<"чистая" ссылка>
sudo - это unix-программа, позволяющая не root'у запускать некоторые программы, требующие root'овские привилегии.
Спасибо. 02.05.02 12:48  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
:) 02.05.02 06:23  
Автор: Бяша <Biasha> Статус: Member
<"чистая" ссылка>
> sudo - это unix-программа, позволяющая не root'у запускать
> некоторые программы, требующие root'овские привилегии.
exploit к sudo тоже подходит под это определение :)
Если бы я еще знал, что это такое :)))) 29.04.02 07:28  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
значит, можешь не напрягаться ;)
man login
man su
man sudo
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach