Sudo (superuser do) buffer overflow

Zabezpieczenia | So, 27 Kwie 2002 22:35:31 +0200 | Autor: Redakcja | Czytań: 2192

Wykryto kolejnego buga w programie sudo, pozwalającego na przepełnienie bufora i w wyniku czego uzyskanie przywilejów administratora systemu - root'a.

Przepełnienie bufora jest możliwe w wersjach od 1.5.7 od 1.6.5p2 (włącznie). Problem istnieje w rozszerzeniu "%h" i "%u" co pozwala na zapisanie większej ilości bajtów niż przewidziano. Najnowsza wersja w której błąd został naprawiony, to 1.6.6, ktorej źródła można znaleźć tutaj.

« WinSecurity Magazine nr 7 Zwiększone udziały Internet Security Systems w ...»



W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.

Aby dodawać komentarze musisz się zalogować.

Pozostałe wiadomości w kategorii Zabezpieczenia (371)

5 SSL
Napisz newsa!
Napisz artykuł!

W dziale wiadomośći, każda zarejestrowana osoba ma możliwość dodawania swoich wiadomości. Pojawią się one w serwisie po akceptacji jednego z moderatorów. Aby zachęcić was do aktywnego udziału w rozwoju serwisu, przygotowaliśmy konkurs z nagrodami.

Top 20 news
1 Brytyjczycy ujawniają tajne dokumenty ...
2 Uwaga na wędkarzy łowiących ...
3 Trojan w sprzęcie HP
4 Kryzys w branży dysków ...
5 Zombie survival map
6 Pirat weteran
7 Pierwsze w Polsce testy ...
8 Hackfest - wyłoniono zwycięskie ...
9 Śmierdząca sprawa
10 Subterfuge beta
11 Kto stara się zamknąć ...
12 Serwisy do zarządzania zhackowanymi ...
13 Lampowy zegar (z alarmem)
14 Burneika czy Najman?
15 Prawie jak Kinect - ...
16 Konsola Sony PlayStation3 znalazła ...
17 Dziura w Skype
18 Kradzież kasy. Wirtualnej, ale ...
19 Znowu Atak na Allegro
20 Iran rozpoczyna prace nad ...
Komentarze
Najaktywniejsi
1 Rellik 9620 pkt.
2 grzemach 850 pkt.
3 betaKondor 470 pkt.
4 Koras 350 pkt.
5 Localghost 130 pkt.
6 elmocamp 100 pkt.
7 Tommy 100 pkt.
8 Scoti 80 pkt.
9 sevar 60 pkt.
10 Maximus 50 pkt.
Zobacz pełną listę