[devel] q: current sudo default: was it all worth it?
Dmitry V. Levin
ldv на altlinux.org
Вт Май 22 13:55:07 MSD 2007
Hi,
On Tue, May 22, 2007 at 12:16:45AM +0300, Michael Shigorin wrote:
> On Mon, May 21, 2007 at 06:20:27PM +0400, Dmitry V. Levin wrote:
> > > помимо уже обсуждавшегося облома с использованием sudo
> > > и графических программ?
> > Переход на env_reset, когда нужные переменные явно разрешены в
> > sudoers, решает класс проблем вида
> > CVE-2006-0151
> > CVE-2005-4158
> > CVE-2005-2959
> > CVE-2004-1051
>
> Помню, но ведь получается явный tradeoff. Давайте в таких
> случаях интересоваться в devel@, кому не лень прикинуть use cases
> и нарисовать control file -- не всегда единоличное решение
> оказывается приемлемым для других применений.
Если уж на то пошло, то env_reset включил upstream:
http://git.altlinux.org/people/ldv/packages/?p=sudo.git;a=commitdiff;h=v1.6.8p12-30-gf8e1e2d
$ sed -n '/Upgrading.*1\.7/,/Upgrading.*1\.6\.8/p' /usr/share/doc/sudo-1.6.8p12/UPGRADE
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 189 байтов
Описание: отсутствует
Url : http://lists.altlinux.org/pipermail/devel/attachments/20070522/af443fa4/attachment.bin
Подробная информация о списке рассылки Devel