Błąd w sudo: Jak stać się rootem bez hasła?

Błąd w sudo: Jak stać się rootem bez hasła?

2013-03-02 00:39 Redakcja

Błąd w sudo to poważna luka, która może umożliwić nieautoryzowanym użytkownikom uzyskanie pełnych uprawnień na systemach operacyjnych. Dzięki prostemu trikowi można ominąć konieczność podawania hasła, co stwarza poważne zagrożenie dla bezpieczeństwa.

Wystarczy, że użytkownik wyda polecenie sudo -k, a następnie cofnie zegar systemowy do daty 1970-01-01 01:00:00. Po tym zabiegu komenda sudo su pozwoli na uzyskanie uprawnień roota bez konieczności autoryzacji. To niebezpieczne, zwłaszcza dla użytkowników systemów Ubuntu i Mac OS X, gdzie sudo jest powszechnie używane.

Osoby posiadające fizyczny dostęp do komputera mogą wykonać dowolne polecenia, co może prowadzić do poważnych naruszeń bezpieczeństwa. Dlatego tak ważne jest, aby osoby korzystające z tych systemów były świadome tego rodzaju luk i stosowały odpowiednie zabezpieczenia.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.