Новости и события » Hi-Tech » При портировании во FreeBSD утилиты doas, аналога sudo от OpenBSD, допущена опасная уязвимость

При портировании во FreeBSD утилиты doas, аналога sudo от OpenBSD, допущена опасная уязвимость

Дата публикации: 24 июня 2016 | Комментариев: 0

В дерево портов FreeBSD добавлена утилита doas, представляющая собой упрощенный аналог программы sudo, позволяющий выполнять команды от имени другого пользователя. Утилита развивается в недрах проекта OpenBSD в ответ на усложнение современных выпусков sudo, которые не отвечают требованиям OpenBSD по безопасности и зависимостям.

Портирование не обошлось без казуса - спустя несколько часов после публикации порта, в нем была обнаружена критическая уязвимость, позволяющая выполнить привилегированные операции, даже если был указан неверный пароль пользователя. Т. е. любой пользователь, указанный в секции "permit" в файле doas.conf может выполнить любые допустимые команды, указав любые символы в ответ на запрос пароля. Проблема была вызвана ошибкой в коде обработки отрицательного результата проверки пароля через PAM (при ошибке программа не завершала свою работу).


Последние новости раздела

Главное на сегодня

Современные концепции ведения пациентов с онкологией

Современные концепции ведения пациентов с...

Важливість регулярної хімчистки килимів

Важливість регулярної хімчистки килимів

Lenovo выпустила графическую док-станцию ThinkBook TGX

Lenovo выпустила графическую док-станцию...

10 способов справиться с финансовыми трудностями без кредитов

10 способов справиться с финансовыми...

Переваги та Особливості Використання Шин 235 70 R16

Переваги та Особливості Використання Шин 235 70...

Когда нужно ставить виниры

Когда нужно ставить виниры

Базовый набор домашнего мастера

Базовый набор домашнего мастера

Mercedes-Benz представил электрический Geländewagen

Mercedes-Benz представил электрический...

Какие амортизаторы подходят для Renault Megane 2

Какие амортизаторы подходят для Renault Megane 2

HMD представила первые смартфоны: HMD Pulse, Pulse+ и Pulse Pro

HMD представила первые смартфоны: HMD Pulse,...

Meta анонсировала VR-гарнитуру Quest, «вдохновленную Xbox»

Meta анонсировала VR-гарнитуру Quest,...

Apple выпустит Mac mini M4

Apple выпустит Mac mini M4

Липофилинг ягодиц: эффективный метод создания идеальных форм

Липофилинг ягодиц: эффективный метод создания...

Mechrevo выпустила игровые ноутбуки с Core i9-14900HX, RTX 4080/4090 и внешней СЖО

Mechrevo выпустила игровые ноутбуки с Core...

Обзор на рынке рабочей спецодежды

Обзор на рынке рабочей спецодежды

Sapphire выпустила компактную материнскую плату Nitro+ B650I WIFI Ultra Platinum

Sapphire выпустила компактную материнскую плату...

Gigabyte выпустила необычный мини-ПК Metal Gear Plus ITX с десктопными Ryzen 8000G

Gigabyte выпустила необычный мини-ПК Metal Gear...

Полный гид по покупке спецодежды

Полный гид по покупке спецодежды

Розвиток бренду в інтернеті: важливість та переваги курсів з SMM в Україні

Розвиток бренду в інтернеті: важливість та...

Эмулятор Delta позволяет сделать из iPhone стационарную ретро-консоль

Эмулятор Delta позволяет сделать из iPhone...

Apple открет доступ к NFC для сторонних систем оплаты

Apple открет доступ к NFC для сторонних систем...

В App Store выпустят эмулятор Provenance, позволяющий запускать игры от PlayStation и Sega

В App Store выпустят эмулятор Provenance,...

Как выбрать сухой корм для кошек

Как выбрать сухой корм для кошек

Як гарантовано побудувати прибутковий бізнес у сфері харчування

Як гарантовано побудувати прибутковий бізнес у...

Винні дріжджі, як ключ до виноробного мистецтва

Винні дріжджі, як ключ до виноробного мистецтва

Mark Ryden: синергия моды, удобства и технологий

Mark Ryden: синергия моды, удобства и технологий

Как обеспечить семью безопасной водой

Как обеспечить семью безопасной водой

Аренда дома в горах на двоих: романтический отдых среди природы

Аренда дома в горах на двоих: романтический...

В Украине создали и запускают в серийное производство аналог DJI Mavic 3, дрон «Шмавик», он разработан для военных нужд

В Украине создали и запускают в серийное...

Новые Apple Watch Series X

Новые Apple Watch Series X

Від фантазії до реальності: покращення сексуального здоров'я за допомогою чутливих аксесуарів

Від фантазії до реальності: покращення...

Nothing Ear и Ear (а) - новый желтый цвет и поддержка ChatGPT

Nothing Ear и Ear (а) - новый желтый цвет и...

Новости часа

LEGO анонсировала новый набор с обновленным перехватчиком TIE из...

LEGO анонсировала новый набор с обновленным перехватчиком TIE из «Звездных войн»

LEGO анонсировала новый набор по мотивам «Звездных войн» - TIE Interceptor. Покупатели получат возможность собрать перехватчик TIE. В коробке будет лежать 1931 деталь. В собранном виде звездолет имеет размеры 40×33×31,75 см. В комплект также войдут фигурки...

18 апреля 2024

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх