18.06.07, Dmitry E. Oboukhov<[EMAIL PROTECTED]> написал(а):
DEO>> sudo вообще в том виде как она предлагается к применению в большинстве DEO>> поп-дистров (ubuntu/RH) - дыра DEO>> на шелле пишется скрипт хватающий рута запросто так > URL? CVE? Описание? в sudorc пишешь username ALL=(ALL) ALL потом в одном терминале набираешь sudo ls вводишь пароль а в другом терминале набираешь sudo ls уже без пароля дальше объяснять не надо вроде? скрипт должен либо периодически тыркаться со своей командой sudo rm -fr / либо смотреть активность в логах авторизации (доступ к самим логам не нужен достаточно время смотреть) и опять же тыркаться отлично работает
Эээ... Ты точно уверен, что понимаешь, как работает sudo? Ты от имени именно этого пользователя уже сумел влезть, но еще не знаешь его пароль?
