Bug 31071

Summary: [SECURITY] purge sudoers
Product: Sisyphus Reporter: Michael Shigorin <mike>
Component: livecd-installAssignee: Michael Shigorin <mike>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: major    
Priority: P3 CC: boyarsh, cas, ldv, mike, sem, zxwarior
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://forum.altlinux.org/index.php/topic,34428.msg256990.html#msg256990

Description Michael Shigorin 2015-06-16 12:58:28 MSK 
livecd-install по состоянию на 0.9.2 не зачищает /etc/sudoers после установки, при этом там могут быть созданные для пользователя по умолчанию на LiveCD записи (в случае mkimage-profiles 1.1.x это "логин\tALL=(ALL) ALL").

Спасибо за бдительность Speccyfighter.

2 ldv: известны ли обсуждения userdel&co на предмет удаления пользователя не только из /etc/group, но и из /etc/sudoers?
Comment 1 Repository Robot 2015-06-16 16:04:22 MSK 
livecd-install-0.9.3-alt1 -> sisyphus:

* Tue Jun 16 2015 Michael Shigorin <mike@altlinux> 0.9.3-alt1
- Security fix: purge LiveCD's sudoers (closes: #31071).
Comment 2 Sergey V Turchin 2015-06-16 16:46:14 MSK 
Я не пользую livecd-install.