>> баги писать, причем уровня критикал с тагом секьюрити. AP> По описанию в reportbug такой уровень только на гарантированную AP> возможность получения рутового доступа ставится. а на возможность уничтожения /etc/shadow не ставится? что-то отстал я от жизни видимо, пойду почитаю полиси AP> Дальнейшие события см. здесь: AP> 566247: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=566247 по большому счету надо второй баг запостить о том что в /tmp создаются файлы с заранее предопределенными именами. создаются debconf'ом который работает от рута. то есть накидывая симлинков вида ln -s /tmp/libssl0.9.8.config.число /etc/shadow можем сломать систему. поскольку в /tmp юзер может писать то это секюрити уязвимость. -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: unera@debian.org jabber://UNera@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537
Attachment:
signature.asc
Description: Digital signature