Bug 31071 - [SECURITY] purge sudoers
Summary: [SECURITY] purge sudoers
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: livecd-install (show other bugs)
Version: unstable
Hardware: all Linux
: P3 major
Assignee: Michael Shigorin
QA Contact: qa-sisyphus
URL: http://forum.altlinux.org/index.php/t...
Keywords: security
Depends on:
Blocks:
 
Reported: 2015-06-16 12:58 MSK by Michael Shigorin
Modified: 2015-06-16 16:46 MSK (History)
6 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Michael Shigorin 2015-06-16 12:58:28 MSK 
livecd-install по состоянию на 0.9.2 не зачищает /etc/sudoers после установки, при этом там могут быть созданные для пользователя по умолчанию на LiveCD записи (в случае mkimage-profiles 1.1.x это "логин\tALL=(ALL) ALL").

Спасибо за бдительность Speccyfighter.

2 ldv: известны ли обсуждения userdel&co на предмет удаления пользователя не только из /etc/group, но и из /etc/sudoers?
Comment 1 Repository Robot 2015-06-16 16:04:22 MSK 
livecd-install-0.9.3-alt1 -> sisyphus:

* Tue Jun 16 2015 Michael Shigorin <mike@altlinux> 0.9.3-alt1
- Security fix: purge LiveCD's sudoers (closes: #31071).
Comment 2 Sergey V Turchin 2015-06-16 16:46:14 MSK 
Я не пользую livecd-install.