BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/04/61.html

Уязвимость SUDO
cybervlad // 27.04.02 12:31
Отсутстве контроля размерности входных данных дает злоумышленнику потенциальную возможность выполнить в системе произвольный код.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/04/61.html]
Уязвимы версии SUDO 1.6.*, версия 1.6.6 этой уязвимости не имеет.

Источник: securityfocus    
теги: уязвимости  |  предложить новость  |  обсудить  |  все отзывы (5) [4634]
назад «  » вперед

аналогичные материалы
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40
Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42
Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32
Уязвимость в KeePass // 21.05.23 19:20
Рекордное число уязвимостей в 2021 // 28.05.22 21:06
 
последние новости
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46
Google Drive теряет файлы // 27.11.23 20:02

Комментарии:

Если бы я еще знал, что это такое :)))) 28.04.02 18:50  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
ликбез 02.05.02 05:38  
Автор: йцукенг <jcukeng> Статус: Member
<"чистая" ссылка>
sudo - это unix-программа, позволяющая не root'у запускать некоторые программы, требующие root'овские привилегии.
Спасибо. 02.05.02 12:48  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
:) 02.05.02 06:23  
Автор: Бяша <Biasha> Статус: Member
<"чистая" ссылка>
> sudo - это unix-программа, позволяющая не root'у запускать
> некоторые программы, требующие root'овские привилегии.
exploit к sudo тоже подходит под это определение :)
Если бы я еще знал, что это такое :)))) 29.04.02 07:28  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
значит, можешь не напрягаться ;)
man login
man su
man sudo
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach