denis-19 Mar 29 2024 at 07:31

В коде утилиты wall из util-linux 10 лет была уязвимость, позволяющая выполнить атаку на терминалы других пользователей

3 min

2.3K

Configuring Linux * Information Security * System administration * IT Infrastructure * Development for Linux *

Comments 5

homecreate Mar 29 2024 at 08:13

более 10 лет (с октября 2023 года)

Новости из будущего! :⁠-⁠)

denis-19 Mar 29 2024 at 08:15

Ну конечно 2013, исправил.

Kanut Mar 29 2024 at 08:43

Блин, обидно . А то я уже собирался спросить стоит ли биткоины продавать... :)

amkartashov Mar 29 2024 at 08:44

более 10 лет (с октября 2023 года) была скрытая уязвимость

Так всё верно же :). Не "была с октября 2023", а "более 10 лет с октября 2023". То есть утверждение "более 10 лет" начало быть верным "с октября 2023".

А вот "более 10 лет (с октября 2013 года)" уже неверно, потому что тогда с октября 2023 было бы итого более 20 лет.

Правь обратно! :)

strvv Mar 29 2024 at 08:49

То есть, в реальности, получаем:
1. Всё пропало, Ubuntu/Debian, CentOS/RHEL!!!
2. В Debian нет обработчика command-not-found, пролетает.
3. В CentOS/RHEL нет ошибочного разрешения setgid, аналогично пролетает.
4. В итоге - в явной опасности море клонов Ubuntu.

зы. Хотя и другим расслабляться не стоит. Стоит проверить излишние назначения setgid/setuid и при невозможности неиспользования их попробовать закрыть SELinux/AppArmor и прочими.