forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость Grinch оказалась штатной возможностью дистрибутив..."
Отправлено opennews, 19-Дек-14 17:03

Компания Alert Logic сообщила (https://www.alertlogic.com/blog/dont-let-grinch-steal-christmas/) о выявлении критической уязвимости в Linux, позволяющей локальному пользователю выполнить некоторые команды с правами root. Уязвимости даже было присвоено отдельное имя "Grinch", и она была причислена к категории таких сверхопасных проблем, как Shellshock, Heartbleed и POODLE. Некоторые издания (http://www.itworld.com/article/2860035/this-linux-grinch-cou...) подхватили эту информацию и распространили данные о появлении опасной проблемы, затрагивающей фундаментальные основы организации авторизации пользователей в Linux.

Компания Red Hat поспешила успокоить пользователей (https://access.redhat.com/articles/1298913), так как, на деле, "Grinch" не является уязвимостью и даже ошибкой, а представляет собой штатную возможность. Пользователи, добавленные в группу "wheel" рассматриваются как администраторы локальной системы, которым PackageKit предоставляет возможность без ввода пароля установить пакеты из заслуживающих доверие репозиториев, но только при выполнении команд из локальной консоли, когда пользователь, имеющих статус администратора, имеет физический доступ к системе. При входе по ssh подобная возможность блокируется.

URL: https://access.redhat.com/articles/1298913
Новость: http://www.opennet.ru/opennews/art.shtml?num=41307

Исходное сообщение
"Уязвимость Grinch оказалась штатной возможностью дистрибутив..." Отправлено opennews, 19-Дек-14 17:03
Компания Alert Logic сообщила (https://www.alertlogic.com/blog/dont-let-grinch-steal-christmas/) о выявлении критической уязвимости в Linux, позволяющей локальному пользователю выполнить некоторые команды с правами root. Уязвимости даже было присвоено отдельное имя "Grinch", и она была причислена к категории таких сверхопасных проблем, как Shellshock, Heartbleed и POODLE. Некоторые издания (http://www.itworld.com/article/2860035/this-linux-grinch-cou...) подхватили эту информацию и распространили данные о появлении опасной проблемы, затрагивающей фундаментальные основы организации авторизации пользователей в Linux. Компания Red Hat поспешила успокоить пользователей (https://access.redhat.com/articles/1298913), так как, на деле, "Grinch" не является уязвимостью и даже ошибкой, а представляет собой штатную возможность. Пользователи, добавленные в группу "wheel" рассматриваются как администраторы локальной системы, которым PackageKit предоставляет возможность без ввода пароля установить пакеты из заслуживающих доверие репозиториев, но только при выполнении команд из локальной консоли, когда пользователь, имеющих статус администратора, имеет физический доступ к системе. При входе по ssh подобная возможность блокируется. URL: https://access.redhat.com/articles/1298913 Новость: http://www.opennet.ru/opennews/art.shtml?num=41307

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Alert Logic сообщила (https://www.alertlogic.com/blog/dont-let-grinch-steal-christmas/) 
> о выявлении критической уязвимости в Linux, позволяющей локальному пользователю выполнить 
> некоторые команды с правами root. Уязвимости даже было присвоено отдельное имя 
> "Grinch", и она была причислена к категории таких  сверхопасных проблем, 
> как  Shellshock, Heartbleed и POODLE. Некоторые издания (http://www.itworld.com/article/2860035/this-linux-grinch-could-put-a-hole-in-your-security-stocking.html) 
> подхватили эту информацию и распространили данные о появлении опасной проблемы, затрагивающей 
> фундаментальные основы организации авторизации пользователей в Linux.

> Компания Red Hat поспешила успокоить пользователей (https://access.redhat.com/articles/1298913), 
> так как, на деле, "Grinch" не является уязвимостью и даже ошибкой, 
> а представляет собой штатную возможность. Пользователи, добавленные в группу "wheel" рассматриваются 
> как администраторы локальной системы, которым  PackageKit предоставляет возможность без 
> ввода пароля установить пакеты из заслуживающих доверие репозиториев, но только при 
> выполнении команд из локальной консоли, когда пользователь, имеющих статус администратора, 
> имеет физический доступ к системе. При входе по ssh подобная возможность 
> блокируется.

> URL: https://access.redhat.com/articles/1298913 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=41307

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру