Sudo format string vulnerability

[Pascal]

http://www.sudo.ws/sudo/alerts/sudo_debug.html


На моей улице праздник. Не люблю я эту тулзу.

[FessAectan]

Pascal, я уже обновился.
А почему не любишь то?
Годная вещь, особливо когда админов не один, говоришь - "юзай тока через sudo команды рутовые Ололош!"
И если Ололош накасячит то не отмажется, в логе это буе...
Ну это как один из примеров

[Pascal]

FessAectan, Просто так исторически сложилось, ненависть на рассовой почве

[Driver]

Код: [Выделить]

driver@driver:~$ ln -s /usr/bin/sudo ./%s
driver@driver:~$ ./%s -D9
%s: settings: debug_level=9
%s: settings: progname=%s
%s: settings: implied_shell=true
%s: settings: network_addrs=192.168.1.91/255.255.255.0 fe80::f66d:4ff:fe90:e132/ffff:ffff:ffff:ffff::
%s: sudo_mode 655361
%s: policy plugin returns -2
usage: %s [-D level] -h | -K | -k | -V
usage: %s -v [-AknS] [-D level] [-g groupname|#gid] [-p prompt] [-u user name|#uid]
usage: %s -l[l] [-AknS] [-D level] [-g groupname|#gid] [-p prompt] [-U user name] [-u user name|#uid] [-g groupname|#gid] [command]
usage: %s [-AbEHknPS] [-r role] [-t type] [-C fd] [-D level] [-g groupname|#gid] [-p prompt] [-u user name|#uid] [-g groupname|#gid]
          [VAR=value] [-i|-s] [<command>]
usage: %s -e [-AknS] [-r role] [-t type] [-C fd] [-D level] [-g groupname|#gid] [-p prompt] [-u user name|#uid] file ...
Status: 1
driver@driver:~$ sudo -V
Sudo версия 1.8.3p2
Sudoers policy plugin version 1.8.3p2
Sudoers file grammar version 40
Sudoers I/O plugin version 1.8.3p2
в дебиане все спокойно