Уязвимость в sudo

22/09/2004 10:39

Валерий Резник (Reznic Valery) сообщил об обнаруженной уязвимости в sudo, которая может позволить локальным пользователям получить доступ на чтение к произвольному файлу. Проблема заключается в неправильной проверке сим-линков (symbolic links) когда sudoedit ("sudo -u") копирует временные файлы. Путем подмены временного файла на который ссылается сим-линк можно получить доступ на чтение произволного файла. Однако чтобы воспользоваться уязвимостью требуется наличие прав на запуск sudoedit (sudo -u option). Уязвимость присутствует в версии 1.6.8. Рекомендуется обновить версию до 1.6.8p1.
Подробности