Следуя сообщению в bugtraq, обнаружена проблема безопасности в утилите dump. При помощи несложных манипуляций с переменными среды можно "научить" dump исполнять любую программу вместо RSH с root привилегиями. Наиболее легкий и быстрый способ заткнуть дыру - снять suid с утилиты.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Опасные уязвимости в утилитах beep и patch (2018)
- Форум Очередные иксовые технические отверстия (2023)
- Форум Дырки (2013)
- Форум Ошибка в ядрах 2.4.0 - 2.5.69 (2003)
- Форум dump (2002)
- Форум dump (2005)
- Форум dump (2005)
- Форум dump (2002)
- Форум про дырки (2001)
- Форум Про дырки... (2004)