* Воскресенье 13 Ноябрь 2005 03:18 Dmitry V. Levin

> On Sun, Nov 13, 2005 at 02:10:13AM +1200, Alexey Borovskoy 
wrote:
> > * Воскресенье 13 Ноябрь 2005 01:19 Dmitry V. Levin
> >
> > > On Sat, Nov 12, 2005 at 10:40:14PM +1200, Alexey Borovskoy 
wrote:
> > > > Добрый вечер.
> > > >
> > > > Вот сегодня пришло.
> > > >
> > > > http://www.security.nnov.ru/Hdocument190.html
> > > > http://www.security.nnov.ru/Kdocument36.html
> > > > http://www.security.nnov.ru/Kdocument204.html
> > > >
> > > > Уязвимо sudo до версии 1.6.8p12.
> > >
> > > Запретительная политика (перечисление запрещённых
> > > переменных) принципиально ущербна.
> > >
> > > Настоятельно рекомендую использовать env_reset+env_keep.
> >
> > Какую ручку надо крутить?
>
> Я же только что написал.  Детали см в sudoers(5).
>
> > > В очередной сборке sudo (если доберусь) я планирую
> > > включить env_reset по умолчанию.
> >
> > У меня сборочница простаивает.
>
> CPU/Mem=? :)

P3-800 / 512 MB

>
> > Я могу пересобрать, а Вы потом проверите всё ли правильно у
> > меня получилось.
>
> А у вас уже есть что пересобрать? :)

Я подумал что можно взять sudo из updates/2.4 и включить в нем 
env_reset+env_keep.

-- 
Алексей.
GPG key fingerprint
DBB3 1832 13C6 5C96 4A58  4AFF 78F7 159F 66AD 8D7E