AG
Нет. Реальная дыра. На манджару обновка пришла. На другие дистры говорят тоже.
Жесть, это сколько же людей так попало наверно
Size: a a a
2021 January 27
VP
Кому нужно, тот уже воспользовался.
r
Нет. Реальная дыра. На манджару обновка пришла. На другие дистры говорят тоже.
Я был уверен что типа так и должно быть. Не баг а фича. Ещё на прошлой работе так делал, когда с доступами заминки выходили. Вот это поворот
VP
«Уязвимость проявляется с июля 2011 года и вызвана переполнением буфера при обработке символов экранирования строки в параметрах, предназначенных для запуска команд в режиме shell. Режим shell включается при указании аргументов "-i" или "-s" и приводит к тому, что команда запускается не напрямую, а через дополнительный вызов командной оболочки с флагом "-c" ("sh -c команда"). Суть проблемы в том, что при штатном запуске утилита sudo экранирует специальные символы при указании опций "-i" и "-s", но при запуске утилиты sudoedit экранирования параметров не происходит, так как функция parse_args() выставляет переменную окружения MODE_EDIT вместо MODE_SHELL и не сбрасывает значение "valid_flags".»
Прэлесстно!
Прэлесстно!
В
Это ИА Панорама.
Ну правильно жопа учуяла))
/Я тоже не в теме/
/Я тоже не в теме/
RM
это сложно или я что то не понял?
VP
Rostislav Manzi
Переслано от Rostislav Manzi
я установил файл .run командой sh file.run как удалить если я хочу поставить другую версию API этой программы?
Что за run? Зачем так странно устанавливать софт?
L
Что за run? Зачем так странно устанавливать софт?
Novideo))
RM
потому что я не знаю других методов. это API для SDRPlay приемник такой
RM
убунту сервер 20.4
RM
20.04
C
А если вообще вот так scp root@XXX:/home/admin/sites/file.tar.gz .
скопировал в корень сервака))
MG
Ну тогда это объясняет кое-что
MG
Почему-то второй аргумент, который ты скармливаешь scp, это путь на серваке, а не на локальной машине