В
Проблема связана с появлением в sudo 1.8.0 нового отладочного режима, предназначенного для использования при разработке правил доступа или для создания плагинов для журналирования ввода/вывода. В функции sudo_debug() была допущена ошибка, связанная с использованием имени программы как части блока форматирования строки в fprintf(). Создав специально оформленную символическую ссылку на sudo и запустив утилиту по этой ссылке (или иными способами добившись подмены argv[0]), появляется возможность эксплуатации уязвимости.
Например:
:~$ ln -s /usr/bin/sudo ./%s
:~$ ./%s -D9
Segmentation fault
Проверить версию sudo можно командой:
:~$ sudo -V
Похожие публикации:
- Устанавливаем шрифты Microsoft Windows в Ubuntu
- Устанавливаем драйвера для принтеров Canon серии Pixma MG/Pixma MP в Ubuntu 11.04/11.10 [НЕ РАБОТАЕТ]
- Устанавливаем драйвера для принтеров Canon серии MX/Pixus в Ubuntu 11.04/11.10 [НЕ РАБОТАЕТ]
- Окрываем файлы от имени root c помощью контекстного меню Nautilus
- В ядре Linux найдена локальная root-уязвимость
Эта запись была опубликована 31.01.2012в 13:54. В рубриках: Новости, Система. Вы можете следить за ответами к этой записи через RSS 2.0. Вы можете оставить свой комментарий или трекбек со своего сайта.