»справлена опасна€ у€звимость в установке Ubuntu Linux по умолчанию

image

“еги: Ubuntu, Linux, у€звимость

 оманда разработчиков Ubuntu Linux исправила критическую у€звимость в одном из стандартных (устанавливаемых по умолчанию) модулей системы Ч pam_motd.

 оманда разработчиков Ubuntu Linux исправила критическую у€звимость в одном из стандартных (устанавливаемых по умолчанию) модулей системы — pam_motd.

ћодуль pam_motd €вл€етс€ одним из компонентов PAM и занимаетс€ выводом текстового приветстви€ после входа пользовател€ в систему через консоль. ќбнаруженна€ в нем у€звимость позвол€ла любому пользователю системы (имеющему возможность входить в систему) получить привилегии на произвольный файл в системе.

ƒл€ того, чтобы воспользоватьс€ проблемой, злоумышленнику достаточно заменить директорию .cache в своем домашнем каталоге на символическую ссылку (например, на файл /etc/shadow). “огда при вызове pam_motd (т.е. при логине в систему, в том числе и удаленному — по SSH) вы (т.е. пользователь, который входит в систему) станете владельцем файла /etc/shadow.

„то примечательно, данна€ у€звимость характерна только дл€ дистрибутива Ubuntu Linux (согласно† USN-959-1 / CVE-2010-0832 только дл€ версий 9.10 и 10.04).


или введите им€

CAPTCHA
письконафт
12-07-2010 05:08:52
не зр€ € испытывал к этому дистрибутиву необъ€снимую и скрываемую мной антипатию -_-
0 |
none
12-07-2010 07:40:39
Ќо ведь нашли и исправили. «а такое стоит уважать ))
0 |
ntimmy
12-07-2010 07:53:53
”€звимость нашли устранили раньше чем ты прочитал эту новость. ”€звимость локальна€ а следовательно не представл€юща€ никакой опасности.
0 |
26401
12-07-2010 15:40:39
”€звимость мало того что локальна€, так дл€ ее эксплуатации нужно обладать административными правами...
0 |
95665
12-07-2010 09:42:31
линукс ведь сама€ безопасна€ ќ—, там не может быть дыр
0 |
SC
12-07-2010 09:53:05
ƒырки есть во всех продуктах. «ато закрыли быстро (она не висела пару мес€цев активной эксплуатации).
0 |
55555
12-07-2010 11:47:18
“ак если у€звимости есть во всех продуктах чем тогда Linюх лучше ?
0 |
√ость
12-07-2010 12:00:10
“ем, что эта у€звимость может эксплуатироватьс€ только локальным пользователем, т.е. уже должен быть известен пароль и логин на машине, а иначе от нее нет вреда никакого.
0 |
13-07-2010 10:48:45
Ќевозможностью вот такой дикости:  иберпреступники используют непропатченную у€звимость в Windows XP 01 июл€, 2010 ¬озможно, патч дл€ данной у€звимости войдет в ежемес€чную порцию обновлений, которую Microsoft выпустит 13 июл€.
0 |
192.168.1.1
14-07-2010 13:26:20
ѕростите, а кто знает сколько хакеров еЄ про эксплуатировали до выхода исправлени€? просто про продукты майкрософт всЄ говор€т публично, а про линупс€тину молчат в трубочку, вот и создаЄтс€ иллюзи€ будто это сама€ безопасна€ ос, хрен знает сколько эта у€звимость существовала, пока она была обнаружена. так что не надо таких вот высеров.
0 |
14-07-2010 15:28:35
просто про продукты майкрософт всЄ говор€т публично, а про линупс€тину молчат в трубочку, Ѕред и пропаганда. ќбнаружили бы использование - те, кого взломали, за€вили бы о 0-day.
0 |
14-07-2010 15:30:38
просто про продукты майкрософт всЄ говор€т публично, » месье, видимо, не в курсе, что MS одно врем€ грозил таким вот баг-репортерам судом за "разглашение конфеденциальной информации", если у€звимость будет обнародована. “ак вот и по€вл€лись вин-нюки и прочее.
0 |