expand on 1.8.18p1 changes

author Todd C. Miller <Todd.Miller@courtesan.com>

Mon, 10 Oct 2016 14:24:47 +0000 (08:24 -0600)

committer Todd C. Miller <Todd.Miller@courtesan.com>

Mon, 10 Oct 2016 14:24:47 +0000 (08:24 -0600)
author Todd C. Miller <Todd.Miller@courtesan.com>
Mon, 10 Oct 2016 14:24:47 +0000 (08:24 -0600)
committer Todd C. Miller <Todd.Miller@courtesan.com>
Mon, 10 Oct 2016 14:24:47 +0000 (08:24 -0600)
diff --git a/NEWS b/NEWS

index eef53256ff0b63bfb501274936526dd3746f175e..29a0b41a603b358eed626e9a6d3e8afd66a275c9 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -1,10 +1,13 @@
  What's new in Sudo 1.8.18p1
  
   * When sudo_noexec.so is used, the WRDE_NOCMD flag is now added
-   if the wordexp() function is called.
+   if the wordexp() function is called.  This prevents commands
+   from being run via wordexp() without disabling it entirely.
  
   * On Linux systems, sudo_noexec.so now uses a seccomp filter to
-   disable execute access where it is supported.
+   disable execute access if the kernel supports seccomp.  This is
+   more robust than the traditional method of using stub functions
+   that return an error.
  
  What's new in Sudo 1.8.18
author	Todd C. Miller <Todd.Miller@courtesan.com>
	Mon, 10 Oct 2016 14:24:47 +0000 (08:24 -0600)
committer	Todd C. Miller <Todd.Miller@courtesan.com>
	Mon, 10 Oct 2016 14:24:47 +0000 (08:24 -0600)