003: SECURITY FIX: June 20, 2005

OpenBSD

A sudo(8)-ban levő versenyhelyzet (race condition) miatt sudo(8) jogokkal rendelkező felhasználó bizonyos konfigurációs beállítások esetén tetszőleges parancsok futtatására képes. Todd C. Miller levelében bővebben olvashatunk a problémáról.

Javítások: 3.7, 3.6

További infók az errata oldalon.

( Névtelen (nem ellenőrzött) | 2005. 06. 21., k – 08:24 )

Mindig is utáltam a sudo -t. Az volt a véleményem hogy ha be ssh zok akkor egy su kényelmesebb... Na mindegy...

Leslie'O Peipp írta:
> Mindig is utáltam a sudo -t. Az volt a véleményem hogy ha be ssh zok akkor
> egy su kényelmesebb... Na mindegy...
Üzemeltetsz egy távoli gépet, ahol az elvárás helyi userek kreálása.
Biztosan be akarsz ssh-zni pl. minden egyes új user legyártásához,
amikor van egy helyi, belső "co-sysadmin", akinek adhatsz sudo-val jogot
csak és kizárólag a felhasználó felvitelére? Mert erre pl. pont jó a
sudo. Szerintem...

Leslie'O Peipp <vdm@mailbox.hu> wrote:
> Mindig is utáltam a sudo -t. Az volt a véleményem hogy ha be ssh zok akkor
> egy su kényelmesebb... Na mindegy...

Amíg egyedül vagy admin a gépen. Amint kiadsz olyan feladatokat, amihez
root kell, de nem bízol meg teljesen abban, akinek kiadod, máris nem jó
a su.

--
--- Friczy ---
'Death is not a bug, it's a feature'