Sudo (superuser do) buffer overflow

Author: \ kwiecień 27, 2002 \ Aktualności \ 0 komenarzy

Wykryto kolejnego buga w programie sudo, pozwalającego na przepełnienie bufora i w wyniku czego uzyskanie przywilejów administratora systemu – root’a.

Przepełnienie bufora jest możliwe w wersjach od 1.5.7 od 1.6.5p2 (włącznie). Problem istnieje w rozszerzeniu „%h” i „%u” co pozwala na zapisanie większej ilości bajtów niż przewidziano. Najnowsza wersja w której błąd został naprawiony, to 1.6.6, ktorej źródła można znaleźć tutaj.

Powiązane posty

Nowa wersja polskiego Linuksa już w sieci

październik 7, 2003

Onet.pl rozpoczyna współpracę ze Skype

czerwiec 21, 2005

Poznaj Linuksa

marzec 24, 2006

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)