Дыра безопасности в Убунту которая не считается дырой безопасности…

>2016-9-12: хорошо что не опубликовали. мне теперь стыдно за этот текст. я точно не понимал что написано по ссылкам, и, скорее всего, эта дыра работает по другому, и я даже читал эти пояснения, и знал это, но тут написал свой такой слабый вариант понимания. ведь легко понять, что наверняка команда sudo проверяет, запущена она из скрипта, или же, из терминала нажатием enter на клавиатуре. но моя эта версия базируется на том, что она не может или не проверяет. … а может быть я проверил это простеньким скриптом? — я уже не помню, и, всё равно, это нужно было прояснить в статье. 2016-09-14 : я проверил это, и, узнал, что, оказывается, я был прав: действительно, sudo внутри скрипта работает. <

Это еще одна попытка зарегистрироваться на сайте «Хабрахабр», говоря ихними словами, «заработав честным трудом». Эта запись не принята.

Если в Убунту ввести пароль для sudo, то в течении 15 минут какой-то скрипт/программа работающая от имени этого пользователя, может запустить какую-нибудь программу/команду/скрипт с sudo без знания пароля!
То же наверно и в Дебиане, и в большинстве происходящих от него дистрибутивов.
Ссылки на англоязычные страницы об этом:
http://ubuntuforums.org/showthread.php?t=1045209
http://ubuntuforums.org/showthread.php?t=1051348
http://brainstorm.ubuntu.com/idea/17754/
https://bugs.launchpad.net/ubuntu/+bug/377244 — вот баг-репорт, где сказано что это не баг а фича.
http://ubuntuforums.org/showthread.php?t=1236036
Вот сейчас поискал об этом на русском языке, и нашёл:
http://www.welinux.ru/post/2314

Вот что я написал там в поле «о себе»:
Учился в школе на 5, выигрывал в районных олимпиадах, в том числе по информатике. В ВУЗе не доучился по нескольким причинам. Мусульманин, татарин. Живу в посёлке Кукмор. Немного зарабатываю ремонтом компьютеров, немного начинаю заниматься фрилансом.

2011-07-26 17:22 : добавляю в заголовок «в Убунту», и «-v-ubuntu» в адрес.

Добавить комментарий

Ваш e-mail не будет опубликован.