Лаборатория Ubuntu
Опыт установки, настройки и использования
Ubuntu Linux Вопросы и ответы Об Ubuntu Новости Игры Записки для новичка
Поиск:

Исправлена опасная уязвимость в установке Ubuntu Linux по умолчанию | Форум


Вернуться к спискам тем

 Максим Крашенский создал тему 09.07.2010 в 20:07
 Новичок  Сообщений: 12
 Репутация: 15

 Сейчас не на форуме
Команда разработчиков Ubuntu Linux исправила критическую уязвимость в одном из стандартных (устанавливаемых по умолчанию) модулей системы — pam_motd.Модуль pam_motd является одним из компонентов PAM и занимается выводом текстового приветствия после входа пользователя в систему через консоль. Обнаруженная в нем уязвимость позволяла любому пользователю системы (имеющему возможность входить в систему) получить привилегии на произвольный файл в системе.Для того, чтобы воспользоваться проблемой, злоумышленнику достаточно заменить директорию .cache в своем домашнем каталоге на символическую ссылку (например, на файл /etc/shadow). Тогда при вызове pam_motd (т.е. при логине в систему, в том числе и удаленному — по SSH) вы (т.е. пользователь, который входит в систему) станете владельцем файла /etc/shadow.Что примечательно, данная уязвимость характерна только для дистрибутива Ubuntu Linux (согласно USN-959-1 / CVE-2010-0832 — только для версий 9.10 и 10.04).
Цитировать

 Менеджер по рекламе рекомендует
 Знаток своего дела  Сообщений: 1987
 Репутация: 5055

 Сейчас на форуме

 Олег Дикунов ответил 09.07.2010 в 20:09
 Юзер  Сообщений: 116
 Репутация: 56

 Сейчас не на форуме
почему только для убунты? по логике, в остальных дистрах должно быть то же самое
Цитировать

 Юрий Евстигнеев ответил 09.07.2010 в 20:44
 Спец  Сообщений: 824
 Репутация: 340

 Сейчас не на форуме
И зачем эта новость, раз уже приехали обновления?
Цитировать

 Максим Крашенский ответил 09.07.2010 в 20:45
 Новичок  Сообщений: 12
 Репутация: 15

 Сейчас не на форуме
чтобы обновились
Цитировать


Чтобы ответить, нужно авторизоваться здесь



Пользователь
Авторизация на сайте:
Email:
Пароль:
Запомнить (Регистрация)

Новости
Ubuntu
Linux
Сайт
Игры
 Игры для Ubuntu
Текущие проблемы:
chromium+twitter[РЕШЕНО]
Дата создания: 21.05.2010 19:58
CS 1.6 Non-steam сервер под Linux
Дата создания: 21.05.2010 19:21
Реанимация флэшки.
Дата создания: 21.05.2010 19:02
настройка usb модема от билайн zte mf626
Дата создания: 21.05.2010 18:57
Запись видео с рабочего стола (Решено)
Дата создания: 21.05.2010 17:48
Ubuntu Server 7.10 - нужен живой репозиторий.
Дата создания: 21.05.2010 14:51

2010-2012 © Лаборатория Ubuntu