Показано с 1 по 1 из 1.

Исправлена опасная уязвимость в установке Ubuntu Linux по умолчанию

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rdog
    Регистрация
    08.11.2007
    Сообщений
    527
    Вес репутации
    325

    Исправлена опасная уязвимость в установке Ubuntu Linux по умолчанию

    Команда разработчиков Ubuntu Linux исправила критическую уязвимость в одном из стандартных (устанавливаемых по умолчанию) модулей системы — pam_motd.

    Модуль pam_motd является одним из компонентов PAM и занимается выводом текстового приветствия после входа пользователя в систему через консоль. Обнаруженная в нем уязвимость позволяла любому пользователю системы (имеющему возможность входить в систему) получить привилегии на произвольный файл в системе.

    Для того, чтобы воспользоваться проблемой, злоумышленнику достаточно заменить директорию .cache в своем домашнем каталоге на символическую ссылку (например, на файл /etc/shadow). Тогда при вызове pam_motd (т.е. при логине в систему, в том числе и удаленному — по SSH) вы (т.е. пользователь, который входит в систему) станете владельцем файла /etc/shadow.

    Что примечательно, данная уязвимость характерна только для дистрибутива Ubuntu Linux (согласно USN-959-1 / CVE-2010-0832 — только для версий 9.10 и 10.04).
    http://www.nixp.ru
    Если у тебя нет паранойи,это не значит,что за тобой не следят

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Закрыта опасная локальная уязвимость в 2.6.х версиях Linux-ядра
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 5
    Последнее сообщение: 19.08.2010, 22:16
  2. Профиль пользователя по умолчанию
    От pvme в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 11.05.2010, 15:38
  3. Уязвимость в pam-auth-update в Ubuntu Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 11.09.2009, 06:54
  4. Браузер по умолчанию
    От koksinator в разделе Microsoft Windows
    Ответов: 2
    Последнее сообщение: 10.04.2009, 14:51
  5. Восстановление настроек по умолчанию
    От Geser в разделе Вредоносные программы
    Ответов: 0
    Последнее сообщение: 03.03.2005, 10:45

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00220 seconds with 16 queries