Программы
И снова sudo, и снова "решето"

И снова sudo, и снова "решето"

В утилите sudo была исправлена очередная уязвимость.

В 2011-ом году при написании утилиты sudo и написании обработки доступа к памяти была допущена ошибка. ПО факту эта критическая уязвимость позволяет повысить привилегии любого пользователя до уровня root. То есть завладеть системой.

Традиционно используется переполнение буфера, что даёт возможность изменить и сам код добавлением новых данных.

Исследователи смогли успешно продемонстрировать эксплойты на тройке ОС: Ubuntu 20.04, Debian 10 и Fedora 33.

В целом, все версии sudo от 1.8.2 по 1.8.31p2 и с 1.9.0 до 1.9.5p1 имеют данную уязвимость.

Подробнее в CVE-2021-3156.

Также может быть вам интересно:

Только одна из десяти компаний ожидает, что все работники вернутся в офисы

Проведённое в США исследование показывает, что далеко не все компании ожидают возвращение к старому образу работы после пандемии.

Читать »

25 января вышло новое крупное обновление Age of Empires II DE: Lords of the West

Старая добрая Age of Empires II (а точнее - Definitive Edition) получила глобальное обновление. Новые кампании, новые цивилизации!

Читать »
Фото Настройка журналирования (логирования) в Python с примерами

Настройка журналирования (логирования) в Python с примерами

Во время работы программы часто нужно сохранять некоторые важные записи о процессе выполнения команды. В Python есть довольно мощный модуль для работы с логами - давайте разберёмся с тем, как его использовать.

Фото Так ли безопасен Linux? Несколько коммитов с уязвимосятми в stable

Так ли безопасен Linux? Несколько коммитов с уязвимосятми в stable

Исследователи сумели пройти code-review с реквестами в ядро Linux, заведомо содержащими добавление уязвимостей.

Фото Пример своей консольной команды в Django проекте

Пример своей консольной команды в Django проекте

Если вы работали с Django проектом, то, скорее всего, запускали команды из консоли (manage.py). В Django есть простой способ писать свои команды для управления проектом.

Фото Разграничение прав доступа на Django сайте

Разграничение прав доступа на Django сайте

Почти на любом веб-сайте необходимо разделять пользователей на группы и предоставлять им разные возможности. В Django есть довольно серьёзная система прав доступа для пользователей - давайте её рассмотрим!

Фото Что делать, если не успеваешь сделать в срок

Что делать, если не успеваешь сделать в срок

У части программистов есть огромная беда - они впадают в стопор, если не успевают решить задачу в скрок.

Фото Как удалить локальную или удалённую ветку в Git

Как удалить локальную или удалённую ветку в Git

Git - распределённая система контроля версий, где ветки(branch) используются крайне активно. На каждую задачу - отдельная ветка - вот хороший тон!

Фото Зачем писать "hello world"?

Зачем писать "hello world"?

Немного размышлений об одной из самых известных программ для обучения программированию.

Фото Как на Bash получить файлы, изменённые за сегодняшний день

Как на Bash получить файлы, изменённые за сегодняшний день

Bash имеет огромные возможности по программированию/скриптованию и администрированию операционной системы. Не важно: Linux это, FreeBSD, или MacOS – на Bash можно сделать многое.