DEO>> sudo вообще в том виде как она предлагается к применению в большинстве
DEO>> поп-дистров (ubuntu/RH) - дыра
DEO>> на шелле пишется скрипт хватающий рута запросто так
> URL? CVE? Описание?
в sudorc пишешь
username ALL=(ALL) ALL
потом в одном терминале набираешь sudo ls
вводишь пароль
а в другом терминале набираешь sudo ls уже без пароля
дальше объяснять не надо вроде?
скрипт должен либо периодически тыркаться со своей командой sudo rm -fr
/
либо смотреть активность в логах авторизации (доступ к самим логам не
нужен достаточно время смотреть)
и опять же тыркаться
отлично работает
--
To UNSUBSCRIBE, email to debian-russian-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org