1 |
Hallo. |
2 |
|
3 |
Dominik Elsbroek schrieb am 05.10.2004 um 14:53 Uhr: |
4 |
|
5 |
> ich habe ein mehr oder minder schweres Problem mit sudo. Mit der Option |
6 |
> -u ist es einem Angreifer möglich den mit dem sudo Befehl Dateien zu |
7 |
> lesen auf jene er eigentlich keinen Zugriff haben sollte. |
8 |
|
9 |
Das ist doch genau der Zweck von sudo. Was wurde diesem Benutzer denn in der |
10 |
/etc/sudoers (benutze visudo zum bearbeiten) erlaubt? Wenn dort nichts |
11 |
aktiviert ist (also alles ein "#" davor hat), dann ist es eventuell wirklich |
12 |
ein Bug. Ansonsten tippe ich erstmal auf Konfigurationsfehler. |
13 |
|
14 |
Es gibt zwar ein aktuelles Sicherheitsproblem bei sudo, aber das ist mehr |
15 |
theoretisch: http://www.sudo.ws/sudo/alerts/sudoedit.html |
16 |
|
17 |
Im Changelog ab Version 1.6.7p5 kann ich ansonsten nichts verdaechtiges |
18 |
finden. Allerdings schon richtig: Ein Update auf 1.6.8p1 waere mal Zeit. |
19 |
|
20 |
|
21 |
Chris |
22 |
|
23 |
-- |
24 |
We are the people our parents warned us about. |