On 16 Aug, Lev Lamberov wrote: > 16.08.2016 15:33, Vladimir Zhbanov пишет: > > On Fri, Aug 12, 2016 at 10:40:07PM +0500, Lev Lamberov wrote: > > +<p>Тобиас Штёкман обнаружил, что проверка кеш-файлов в fontconfig, > > +общей библиотеке настройки шрифтов, выполняется недостаточно. > > Злоумышленник > > +может выполнить произвольные вызовы free(), что позволит ему выполнить > > +атаки по двойному освобождению памяти и выполнить произвольный код. > > Если двоичные > > +файлы имеют флаг прав доступа, позволяющий запускать их от лица > > владельца, используются > > +вместе со специально сформированными кеш-файлами, то это может > > привести к повышению привилегий.</p> > > > > > ... файлы, имеющие флаг ... > > > но тут, кажется, что-то чересчур усложнено, что совершенно > > > непонятно, я бы сказал: > > > "При использовании двоичных файлов с установленным setuid > > > совместно со специально сформированными кеш-файлами, это может > > > привести к повышению привилегий." > > Сделал так: > > При использовании двоичных файлов с установленным setuid вместе со > специально сформированными кеш-файлами это может приводить к повышению > привилегий. > > Спасибо! > > Коллеги, кто и как думает, setuid/setgid вообще переводить на русский > надо или нет? Или переводить в том случае, если не сильно усложняет > предложение, в противном случае — не переводить? я бы переводить это не стал, очень длинно и даже слегка запутанно получается. Мне кажется, что для среднестатистического читателя DSA setuid/setgid должны быть практически родными словами. -- Best regards, Andrey Skvortsov
Attachment:
signature.asc
Description: PGP signature