nixp.ru v3.0

23 мая 2017,
вторник,
00:28:06 MSK

DevOps с компанией «Флант»
Dr. Evil написал 4 апреля 2006 года в 12:22 (399 просмотров) Ведет себя как мужчина; открыл 578 тем в форуме, оставил 3008 комментариев на сайте.

<font size=«+1»>Обход ограничений безопасности в сетевой установке Debian Linux</font>

Программа: Debian GNU/Linux 3.1r1 и более ранние версии.

Опасность: Низкая

Описание:

Уязвимость позволяет локальному пользователю обойти ограничения безопасности и вызвать отказ в обслуживании.

Уязвимость существует из-за того, что директория «/var/log/debian-installer/cdebconf» остается доступной для записи всем пользователям после завершения установки операционной системы с использованием сетевого установочного диска. Локальный пользователь может потребить все доступное место в разделе /var/log и вызвать отказ в обслуживании системы.

Решение: Установите необходимые привилегий на доступ для директории «/var/log/debian-installer/cdebconf».

* debian-installer: Possible DoS attack: World writable directory remains after installing Debian 3.1r1 from the official network install CD

источник: SecurityLab

anonymous

Вторая бага за 2 месяца в установщике, бугога

Dr. Evil

наверное, эта бага (и ей подобные, о которых уже сообщалось) присутствует во всех клон-дистрибутивах Debian, например Ubuntu