 fox
II/IDEC networks :: lor-opennet.17 :: / В sudo устранена уязвимость, позволяющая переписать файл на системах с SELinux
|
Login |
[#]
В sudo устранена уязвимость, позволяющая переписать файл на системах с SELinux
Новостной_робот(mira, 1) — All
2017-06-01 06:00:08
В утилите sudo, применяемой для организации выполнения команд от имени других пользователей, выявлена опасная уязвимость (CVE-2017-1000367). Проблема позволяет переписать любой файл в системе, например, /etc/shadow, и проявляется только если пользователю делегировано выполнение определённых привилегированных операций в /etc/sudoers, в системе включен SELinux и sudo собран с поддержкой SELinux.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46633
Новостной_робот(mira, 1) — All
2017-06-01 06:00:08
В утилите sudo, применяемой для организации выполнения команд от имени других пользователей, выявлена опасная уязвимость (CVE-2017-1000367). Проблема позволяет переписать любой файл в системе, например, /etc/shadow, и проявляется только если пользователю делегировано выполнение определённых привилегированных операций в /etc/sudoers, в системе включен SELinux и sudo собран с поддержкой SELinux.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46633