В одной из самых популярных утилит для запуска программ от имени суперпользователя была найдена довольно серьезная уязвимость. При совершении всего пары команд, используя эту брешь в безопасности, можно получить права root…
Собственно данный баг был обнаруженв в функции sudo_debug(), в которой наименование программы передается напрямую в fprintf()…
Никогда особо не задумывался над тем, есть ли у меня в системе пакеты, которые не используются ничем вообще… Висят себе и висят — места на компе навалом, что зря беспокоиться?… Однако, в очередной раз ползая по Линукс-форумам, наткнулся на мнение, что наличие множества бесполезных зависимостей может несколько тормозить систему… Честно говоря, не понимаю, как оно [...]
