Исходное сообщение
"Опасные уязвимости в утилитах beep и patch" Отправлено Andrey Mitrofanov, 12-Апр-18 10:34
>> во многих дистрибутивах, включая Debian и Ubuntu, >> утилита установлена с флагом suid root > Вот _это_ и есть <beep>.  Причём если от убунтушников такое совершенно > бы не удивило, то вот дебианщики могли бы ломтик своего фирменного > оверинжиниринга... хотя не, не могли бы, тут другой навык нужен. dpkg-reconfigure beep Дата и содержание сего http://git.deb.at/w/pkg/beep.git/blob/HEAD:/debian/README.De... _теперь_ смотрятся... да, интересно. Но не более. > PS: заглянул в пакет beep-speaker -- у нас майнтейнер, как и в > случае с OpenSSL, идиотизмом не страдает. Поддержкой "массовой" (гусары, прошу... не надо) аудитории "просто работающими" дефолтами конфигурации?  Молодец.  Установка сразу с "[х] ни одного suid-бинаря в системе"?  Дважды молодец.  Приветы пользователям....

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>> во многих дистрибутивах, включая Debian и Ubuntu, >>> утилита установлена с флагом suid root >> Вот _это_ и есть <beep>. Причём если от убунтушников такое совершенно >> бы не удивило, то вот дебианщики могли бы ломтик своего фирменного >> оверинжиниринга... хотя не, не могли бы, тут другой навык нужен. > [CODE]dpkg-reconfigure beep[/CODE]Дата и содержание сего http://git.deb.at/w/pkg/beep.git/blob/HEAD:/debian/README.Debian > _теперь_ смотрятся... да, интересно. Но не более. >> PS: заглянул в пакет beep-speaker -- у нас майнтейнер, как и в >> случае с OpenSSL, идиотизмом не страдает. > Поддержкой "массовой" (гусары, прошу... не надо) аудитории "просто работающими" дефолтами > конфигурации? Молодец. Установка сразу с "[х] ни одного suid-бинаря > в системе"? Дважды молодец. Приветы пользователям....
	Введите код, изображенный на картинке: