sudo - przystajnik

15 października, 2019

Sudo do poprawki – Debian i Canonical publikują łatki

Jeżeli ktoś jeszcze nie wykonał aktualizacji swojego Debiana lub Ubuntu (a nawet Minta), powinien zrobić to jak najprędziej. Ogłoszona wczoraj podatność w sudo może spędzić sen z powiek niektórym użytkownikom. CVE-2019-14287 to nic innego jak możliwość wywołania programu jako root, nawet jeżeli system został skonfigurowany inaczej.

komentarze 2

24 kwietnia, 2016

Brzydkie kaczątko Mapivi 1.1

Tak jak świat nie jest czarno – biały, tak nie każdy fotograf opiera swój warsztat pracy o kadry zaszyte w [[RAW]]. Dla wielu osób wystarczające się pliki [[jpeg]] wypluwane przez jego aparat. Taki tok rozumowania przyświecał zapewne twórcy programu Mapivi, który pod niekonwencjonalnym wizualnie interfejsem [[Tk]] skrywa funkcje menadżera zdjęć, edytora tagów [[Exif]] i [[IPTC]], zarządcy plików i edytora graficznego pierwszego...

komentarze 3

2 lutego, 2012

Uwaga na ‘sudo’

Jak donoszą dobrze poinformowane źródła, polecenie ‘sudo’ od wersji 1.8.0 do co najmniej 1.8.3p1 pozwala na uzyskanie lokalnego nieautoryzowanego dostępu do uprawnień administratora. A wszystko przez błąd w kodzie odpowiedzialnym za debugowanie.Odpowiednio spreparowane ciągi znaków przekazane do procedury ‘sudo_debug’ doprowadzają do awarii ‘sudo’, co z kolei umożliwia atakującemu na uzyskanie wyższych uprawnień.$ ln -s /usr/bin/sudo ./%s $ ./%s -D9 Segmentation...

Comment: 1

Tag: sudo

Sudo do poprawki – Debian i Canonical publikują łatki

Brzydkie kaczątko Mapivi 1.1

Uwaga na ‘sudo’