Bug 31071 - [SECURITY] purge sudoers
: [SECURITY] purge sudoers
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/livecd-install)
: unstable
: all Linux
: P3 major
Assigned To:
:
: http://forum.altlinux.org/index.php/t...
: security
:
:
  Show dependency tree
 
Reported: 2015-06-16 12:58 by
Modified: 2015-06-16 16:46 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2015-06-16 12:58:28
livecd-install по состоянию на 0.9.2 не зачищает /etc/sudoers после установки,
при этом там могут быть созданные для пользователя по умолчанию на LiveCD
записи (в случае mkimage-profiles 1.1.x это "логин\tALL=(ALL) ALL").

Спасибо за бдительность Speccyfighter.

2 ldv: известны ли обсуждения userdel&co на предмет удаления пользователя не
только из /etc/group, но и из /etc/sudoers?
------- Comment #1 From 2015-06-16 16:04:22 -------
livecd-install-0.9.3-alt1 -> sisyphus:

* Tue Jun 16 2015 Michael Shigorin <mike@altlinux> 0.9.3-alt1
- Security fix: purge LiveCD's sudoers (closes: #31071).
------- Comment #2 From 2015-06-16 16:46:14 -------
Я не пользую livecd-install.