[devel] q: current sudo default: was it all worth it?

Dmitry V. Levin ldv на altlinux.org
Вт Май 22 13:55:07 MSD 2007


Hi,

On Tue, May 22, 2007 at 12:16:45AM +0300, Michael Shigorin wrote:
> On Mon, May 21, 2007 at 06:20:27PM +0400, Dmitry V. Levin wrote:
> > > помимо уже обсуждавшегося облома с использованием sudo 
> > > и графических программ?
> > Переход на env_reset, когда нужные переменные явно разрешены в
> > sudoers, решает класс проблем вида
> > CVE-2006-0151
> > CVE-2005-4158
> > CVE-2005-2959
> > CVE-2004-1051
> 
> Помню, но ведь получается явный tradeoff.  Давайте в таких
> случаях интересоваться в devel@, кому не лень прикинуть use cases
> и нарисовать control file -- не всегда единоличное решение
> оказывается приемлемым для других применений.

Если уж на то пошло, то env_reset включил upstream:

http://git.altlinux.org/people/ldv/packages/?p=sudo.git;a=commitdiff;h=v1.6.8p12-30-gf8e1e2d
$ sed -n '/Upgrading.*1\.7/,/Upgrading.*1\.6\.8/p' /usr/share/doc/sudo-1.6.8p12/UPGRADE


-- 
ldv
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : http://lists.altlinux.org/pipermail/devel/attachments/20070522/af443fa4/attachment.bin 


Подробная информация о списке рассылки Devel