[devel] Дырка в sudo

[Dmitry V. Levin]

On Sun, Nov 13, 2005 at 02:10:13AM +1200, Alexey Borovskoy wrote:
> * Воскресенье 13 Ноябрь 2005 01:19 Dmitry V. Levin
> > On Sat, Nov 12, 2005 at 10:40:14PM +1200, Alexey Borovskoy wrote:
> > > Добрый вечер.
> > >
> > > Вот сегодня пришло.
> > >
> > > http://www.security.nnov.ru/Hdocument190.html
> > > http://www.security.nnov.ru/Kdocument36.html
> > > http://www.security.nnov.ru/Kdocument204.html
> > >
> > > Уязвимо sudo до версии 1.6.8p12.
> >
> > Запретительная политика (перечисление запрещённых переменных)
> > принципиально ущербна.
> >
> > Настоятельно рекомендую использовать env_reset+env_keep.
> 
> Какую ручку надо крутить?

Я же только что написал.  Детали см в sudoers(5).

> > В очередной сборке sudo (если доберусь) я планирую включить
> > env_reset по умолчанию.
> 
> У меня сборочница простаивает.

CPU/Mem=? :)

> Я могу пересобрать, а Вы потом проверите всё ли правильно у меня 
> получилось.

А у вас уже есть что пересобрать? :)


-- 
ldv
----------- следущая часть -----------
j e┴ф╜┼┴Ъ╕
l┼	з╤ЙчвоT╝Xm╤÷Ъ√+-╠╘m√)Нф┼ЮЧ≤╘z╧ ┼_щzВ╔Щ╚miхfz{lЪm4Г]uшВ╥}ч╢w▐з╤ж°├g╖╣╦╖