| 1 |
Hallo. |
| 2 |
|
| 3 |
Dominik Elsbroek schrieb am 05.10.2004 um 14:53 Uhr: |
| 4 |
|
| 5 |
> ich habe ein mehr oder minder schweres Problem mit sudo. Mit der Option |
| 6 |
> -u ist es einem Angreifer möglich den mit dem sudo Befehl Dateien zu |
| 7 |
> lesen auf jene er eigentlich keinen Zugriff haben sollte. |
| 8 |
|
| 9 |
Das ist doch genau der Zweck von sudo. Was wurde diesem Benutzer denn in der |
| 10 |
/etc/sudoers (benutze visudo zum bearbeiten) erlaubt? Wenn dort nichts |
| 11 |
aktiviert ist (also alles ein "#" davor hat), dann ist es eventuell wirklich |
| 12 |
ein Bug. Ansonsten tippe ich erstmal auf Konfigurationsfehler. |
| 13 |
|
| 14 |
Es gibt zwar ein aktuelles Sicherheitsproblem bei sudo, aber das ist mehr |
| 15 |
theoretisch: http://www.sudo.ws/sudo/alerts/sudoedit.html |
| 16 |
|
| 17 |
Im Changelog ab Version 1.6.7p5 kann ich ansonsten nichts verdaechtiges |
| 18 |
finden. Allerdings schon richtig: Ein Update auf 1.6.8p1 waere mal Zeit. |
| 19 |
|
| 20 |
|
| 21 |
Chris |
| 22 |
|
| 23 |
-- |
| 24 |
We are the people our parents warned us about. |
Archives