Новости и события » Hi-Tech » При портировании во FreeBSD утилиты doas, аналога sudo от OpenBSD, допущена опасная уязвимость

При портировании во FreeBSD утилиты doas, аналога sudo от OpenBSD, допущена опасная уязвимость

В дерево портов FreeBSD добавлена утилита doas, представляющая собой упрощенный аналог программы sudo, позволяющий выполнять команды от имени другого пользователя. Утилита развивается в недрах проекта OpenBSD в ответ на усложнение современных выпусков sudo, которые не отвечают требованиям OpenBSD по безопасности и зависимостям.

Портирование не обошлось без казуса - спустя несколько часов после публикации порта, в нем была обнаружена критическая уязвимость, позволяющая выполнить привилегированные операции, даже если был указан неверный пароль пользователя. Т. е. любой пользователь, указанный в секции "permit" в файле doas.conf может выполнить любые допустимые команды, указав любые символы в ответ на запрос пароля. Проблема была вызвана ошибкой в коде обработки отрицательного результата проверки пароля через PAM (при ошибке программа не завершала свою работу).


Украина заняла 17 место в мировом рейтинге по уровню...

Украина заняла 17 место в мировом рейтинге по уровню терроризма, ухудшив показатели прошлого года

В двадцатке стран по уровню влияния терроризма Украина оказалась вместе с Сомали, Индией, Турцией, Ливией, Египтом и Суданом. Рейтинг в этом году возглавил Ирак. Украина заняла 17 место в рейтинге стран по уровню терроризма The Global Terrorism подробнее ...

загрузка...

 

Вверх