Исправлена опасная уязвимость в установке Ubuntu Linux по умолчанию

Discussion in 'Мировые новости. Обсуждения.' started by d1v, 9 Jul 2010.

  1. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    [​IMG]

    Команда разработчиков Ubuntu Linux исправила критическую уязвимость в одном из стандартных (устанавливаемых по умолчанию) модулей системы — pam_motd.

    Модуль pam_motd является одним из компонентов PAM и занимается выводом текстового приветствия после входа пользователя в систему через консоль. Обнаруженная в нем уязвимость позволяла любому пользователю системы (имеющему возможность входить в систему) получить привилегии на произвольный файл в системе.

    Для того, чтобы воспользоваться проблемой, злоумышленнику достаточно заменить директорию .cache в своем домашнем каталоге на символическую ссылку (например, на файл /etc/shadow). Тогда при вызове pam_motd (т.е. при логине в систему, в том числе и удаленному — по SSH) вы (т.е. пользователь, который входит в систему) станете владельцем файла /etc/shadow.

    Что примечательно, данная уязвимость характерна только для дистрибутива Ubuntu Linux (согласно USN-959-1 / CVE-2010-0832 — только для версий 9.10 и 10.04).

    09.07.2010
    http://www.nixp.ru/news/Исправлена-опасная-уязвимость-в-установке-Ubuntu-Linux-по-умолчанию.html
     
    #1 d1v, 9 Jul 2010
    Last edited: 9 Jul 2010
    1 person likes this.
  2. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,482
    Likes Received:
    7,054
    Reputations:
    693
    Два дня назад её проверяли мы тут у себя.. не работала оно.. Хз почему.. но так не только у нас было.
     
    _________________________
    #2 Suicide, 9 Jul 2010
  3. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    ну она имела место быть, раз об этом заявили сами разработчики.
     
    #3 d1v, 9 Jul 2010
  4. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,482
    Likes Received:
    7,054
    Reputations:
    693
    Да, она имеет место быть, я не оспариваю, заявление их было сделано 7 июля..
    Но коли сейчас поправлено, то нужно просто обновиться и "спать спокойно". Хотя по поводу этого можно развести целый холивар даже касаемо этой новости..
     
    _________________________
    #4 Suicide, 9 Jul 2010
  5. Bacbko

    Bacbko Banned

    Joined:
    2 Dec 2008
    Messages:
    6
    Likes Received:
    11
    Reputations:
    0
    тьфу блин, вчира ток пачтальонша принисла ФРИИ убунту 10,04 =(
     
    #5 Bacbko, 10 Jul 2010
(You must log in or sign up to post here.)
Loading...
Similar Threads - Исправлена опасная уязвимость
  1. alexzir

    В коде Twitter нашли уязвимость, провоцирующую «теневой бан» жертвы

    alexzir, 12 Apr 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,488
    alexzir
    12 Apr 2023
  2. alexzir

    Группировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО

    alexzir, 1 Apr 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,696
    alexzir
    1 Apr 2023
  3. alexzir

    Две критические уязвимости были исправлены Apple в последних обновлениях iOS и macOS

    alexzir, 23 Feb 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,746
    alexzir
    23 Feb 2023
  4. alexzir

    В менеджере паролей KeePass найдена опасная уязвимость, позволяющая украсть пароли

    alexzir, 1 Feb 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    2
    Views:
    1,429
    user100
    15 Feb 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.