Исправлена опасная уязвимость в установке Ubuntu Linux по умолчанию | Форум

	Максим Крашенский создал тему 09.07.2010 в 20:07
	Новичок	Сообщений: 12  Репутация: 15  Сейчас не на форуме
Команда разработчиков Ubuntu Linux исправила критическую уязвимость в одном из стандартных (устанавливаемых по умолчанию) модулей системы — pam_motd.Модуль pam_motd является одним из компонентов PAM и занимается выводом текстового приветствия после входа пользователя в систему через консоль. Обнаруженная в нем уязвимость позволяла любому пользователю системы (имеющему возможность входить в систему) получить привилегии на произвольный файл в системе.Для того, чтобы воспользоваться проблемой, злоумышленнику достаточно заменить директорию .cache в своем домашнем каталоге на символическую ссылку (например, на файл /etc/shadow). Тогда при вызове pam_motd (т.е. при логине в систему, в том числе и удаленному — по SSH) вы (т.е. пользователь, который входит в систему) станете владельцем файла /etc/shadow.Что примечательно, данная уязвимость характерна только для дистрибутива Ubuntu Linux (согласно USN-959-1 / CVE-2010-0832 — только для версий 9.10 и 10.04).
		Цитировать

	Менеджер по рекламе рекомендует
	Знаток своего дела	Сообщений: 1987  Репутация: 5055  Сейчас на форуме

	Олег Дикунов ответил 09.07.2010 в 20:09
	Юзер	Сообщений: 116  Репутация: 56  Сейчас не на форуме
почему только для убунты? по логике, в остальных дистрах должно быть то же самое
		Цитировать

	Юрий Евстигнеев ответил 09.07.2010 в 20:44
	Спец	Сообщений: 824  Репутация: 340  Сейчас не на форуме
И зачем эта новость, раз уже приехали обновления?
		Цитировать

	Максим Крашенский ответил 09.07.2010 в 20:45
	Новичок	Сообщений: 12  Репутация: 15  Сейчас не на форуме
чтобы обновились
		Цитировать

Чтобы ответить, нужно авторизоваться здесь