Ubuntu vydalo záplatu pro bezpečnostní chybu v pam

Na systémech Ubuntu byla v modulu pam_motd (message of the day), který zobrazuje motto dne apod., objevena a nyní již i opravena chyba, která umožňovala útočníkovi získat práva roota. Příčina byla v tom, že byl modul spouštěn s příliš vysokým oprávněním.

Komentáře

jj, knedlici potrebuji motto dne, co bychom pro ne neudelali ze. zatimco na widlich za poslednich dvacet let uz useri zacinaji chapat, ze delat pod adminem je kravina, tak linuxaci jdou presne opacnym smerem. se divim ze tyhle distribuce jeste nemaj no-root mode, jako win95 :(

10.7.2010 00:06 chrono
Rozbalit Rozbalit vše Re: Ubuntu vydalo záplatu pro bezpečnostní chybu v pam_motd

Čo má chyba v tom module spoločné s tým, či používatelia (ne)pracujú ako root?

10.7.2010 12:49 cazfe | skóre: 3
Rozbalit Rozbalit vše Re: Ubuntu vydalo záplatu pro bezpečnostní chybu v pam_motd

zatimco na widlich za poslednich dvacet let uz useri zacinaji chapat, ze delat pod adminem je kravina, tak linuxaci jdou presne opacnym smerem

vůbec nechápu z čeho tvoje tvrzení vychází, v ubuntu někdo dělá pod rootem?

se divim ze tyhle distribuce jeste nemaj no-root mode, jako win95 :(

viděl jsi někdy nějakou distribuci linuxu?

Mam to chapat tak, ze kdyz to ted exploitne, tak dostane prava jenom takove, jake to ma nastavene opravneni? To by totiz bylo opravdu krasne latani.

10.7.2010 10:42 Rada | skóre: 14
Rozbalit Rozbalit vše Re: Ubuntu vydalo záplatu pro bezpečnostní chybu v pam_motd

A četl jste si ten odkaz? ;-)

"the problem only occurs on Ubuntu; other Linux systems are reportedly not affected"

Takže vývojáři Ubuntu přidali do standardního Linux-PAM balíčku vlastní "vylepšení".
Ještě že se toto vylepšení nedostalo do upstreamu. :-)