* [kde-russian] КДЕ-внимание! Небезопасный Artswrapper
@ 2002-07-08 16:56 А.Л. Клютченя
2002-07-08 19:09 ` Leon Kanter
0 siblings, 1 reply; 6+ messages in thread
From: А.Л. Клютченя @ 2002-07-08 16:56 UTC (permalink / raw)
To: kde-russian
Внимание! Обратите внимание на потенциальную уязвимость вашей
системы, компонент КДЕ: Artswrapper.<br />Объявление сделано Dre в
Понедельник, 08 Июля,<br /> Возможно получение прав
суперпользователя. Дефект возможен во всех версиях.
http://dot.kde.org/1026105758/
--
ВсехБлаг! А. Л. Клютченя
mail: asoneofus@kde.ru
www: http://www.asoneofus.nm.ru
icq: 113679387
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [kde-russian] КДЕ-внимание! Небезопасный Artswrapper
2002-07-08 16:56 [kde-russian] КДЕ-внимание! Небезопасный Artswrapper А.Л. Клютченя
@ 2002-07-08 19:09 ` Leon Kanter
2002-07-08 19:46 ` А.Л. Клютченя
2002-07-09 7:38 ` А.Л. Клютченя
0 siblings, 2 replies; 6+ messages in thread
From: Leon Kanter @ 2002-07-08 19:09 UTC (permalink / raw)
To: kde-russian
А.Л. Клютченя wrote:
> Внимание! Обратите внимание на потенциальную уязвимость вашей
>системы, компонент КДЕ: Artswrapper.<br />Объявление сделано Dre в
>Понедельник, 08 Июля,<br /> Возможно получение прав
>суперпользователя. Дефект возможен во всех версиях.
>http://dot.kde.org/1026105758/
>
>
>
Непонятно кем надо быть, чтобы поставлять в дистрибутиве всякую фигню с
установленным setuid root. :)
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [kde-russian] КДЕ-внимание! Небезопасный Artswrapper
2002-07-08 19:09 ` Leon Kanter
@ 2002-07-08 19:46 ` А.Л. Клютченя
2002-07-09 10:26 ` Droid
2002-07-09 7:38 ` А.Л. Клютченя
1 sibling, 1 reply; 6+ messages in thread
From: А.Л. Клютченя @ 2002-07-08 19:46 UTC (permalink / raw)
To: kde-russian
8 Июль 2002 23:09, Leon Kanter написал:
> А.Л. Клютченя wrote:
> > Внимание! Обратите внимание на потенциальную уязвимость
> > вашей системы, компонент КДЕ: Artswrapper.<br />Объявление
> > сделано Dre в Понедельник, 08 Июля,<br /> Возможно получение
> > прав
> >суперпользователя. Дефект возможен во всех версиях.
> >http://dot.kde.org/1026105758/
>
> Непонятно кем надо быть, чтобы поставлять в дистрибутиве всякую
> фигню с установленным setuid root. :)
Всякое бывает :)
У меня на одной из двух машин - оказалось, что установлен ... :)
Хотя склерозом не страдаю (+записываю, веду талмуд) - не было
такого, чтобы ставил... Откуда?!.. :)... Ну, снял - повесил
следилку на машину :)
--
ВсехБлаг! А. Л. Клютченя
mail: asoneofus@kde.ru
www: http://www.asoneofus.nm.ru
icq: 113679387
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [kde-russian] КДЕ-внимание! Небезопасный Artswrapper
2002-07-08 19:09 ` Leon Kanter
2002-07-08 19:46 ` А.Л. Клютченя
@ 2002-07-09 7:38 ` А.Л. Клютченя
1 sibling, 0 replies; 6+ messages in thread
From: А.Л. Клютченя @ 2002-07-09 7:38 UTC (permalink / raw)
To: kde-russian
8 Июль 2002 23:09, Leon Kanter написал:
> А.Л. Клютченя wrote:
> > Внимание! Обратите внимание на потенциальную уязвимость вашей
> >системы, компонент КДЕ: Artswrapper.<br />Объявление сделано Dre
> > в Понедельник, 08 Июля,<br /> Возможно получение прав
> >суперпользователя. Дефект возможен во всех версиях.
> >http://dot.kde.org/1026105758/
>
> Непонятно кем надо быть, чтобы поставлять в дистрибутиве всякую
> фигню с установленным setuid root. :)
Кстати, ставишь у артс - сервера уровень вывода сообщений "включая
предупреждения" - флажок реалтайм :) - и ... бымззз - сообщение
"для работы в реалтайме необходимо устаовить suid root для...
(барабанная дробь :))... Artswrapper!!!!..." . и что пользователю
делать, если везде в доках рекомендуется реалтаймовость для звука?.
:)
--
ВсехБлаг! А. Л. Клютченя
mail: asoneofus@kde.ru
www: http://www.asoneofus.nm.ru
icq: 113679387
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [kde-russian] КДЕ-внимание! Небезопасный Artswrapper
2002-07-09 10:26 ` Droid
@ 2002-07-09 7:40 ` А.Л. Клютченя
0 siblings, 0 replies; 6+ messages in thread
From: А.Л. Клютченя @ 2002-07-09 7:40 UTC (permalink / raw)
To: kde-russian
9 Июль 2002 14:26, Droid написал:
> Дык... это локальный эксплоит
> если на тачке не работает более одного человека - можно не
> дергаться ...
>
> хотя с suid'ами лучше не баловаться ...
(с, типа, серьёзной мордой лица :)) Нет такого локального эксплоита
- который невозможно сделать глобальным :):):):):)
--
ВсехБлаг! А. Л. Клютченя
mail: asoneofus@kde.ru
www: http://www.asoneofus.nm.ru
icq: 113679387
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [kde-russian] КДЕ-внимание! Небезопасный Artswrapper
2002-07-08 19:46 ` А.Л. Клютченя
@ 2002-07-09 10:26 ` Droid
2002-07-09 7:40 ` А.Л. Клютченя
0 siblings, 1 reply; 6+ messages in thread
From: Droid @ 2002-07-09 10:26 UTC (permalink / raw)
To: kde-russian
Дык... это локальный эксплоит
если на тачке не работает более одного человека - можно не дергаться ...
хотя с suid'ами лучше не баловаться ...
On Monday 08 July 2002 19:46, А.Л. Клютченя wrote:
> 8 Июль 2002 23:09, Leon Kanter написал:
> > А.Л. Клютченя wrote:
> > > Внимание! Обратите внимание на потенциальную уязвимость
> > > вашей системы, компонент КДЕ: Artswrapper.<br />Объявление
> > > сделано Dre в Понедельник, 08 Июля,<br /> Возможно получение
> > > прав
> > >суперпользователя. Дефект возможен во всех версиях.
> > >http://dot.kde.org/1026105758/
> >
> > Непонятно кем надо быть, чтобы поставлять в дистрибутиве всякую
> > фигню с установленным setuid root. :)
>
> Всякое бывает :)
> У меня на одной из двух машин - оказалось, что установлен ... :)
> Хотя склерозом не страдаю (+записываю, веду талмуд) - не было
> такого, чтобы ставил... Откуда?!.. :)... Ну, снял - повесил
> следилку на машину :)
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2002-07-09 10:26 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-07-08 16:56 [kde-russian] КДЕ-внимание! Небезопасный Artswrapper А.Л. Клютченя
2002-07-08 19:09 ` Leon Kanter
2002-07-08 19:46 ` А.Л. Клютченя
2002-07-09 10:26 ` Droid
2002-07-09 7:40 ` А.Л. Клютченя
2002-07-09 7:38 ` А.Л. Клютченя
рассылка русскоязычной группы пользователей и разработчиков KDE
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/kde-russian/0 kde-russian/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 kde-russian kde-russian/ http://lore.altlinux.org/kde-russian \
kde-russian@lists.kde.ru
public-inbox-index kde-russian
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.kde-russian
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git