Nowy błąd w narzędziu screen może prowadzić do uzyskania roota

Nowy błąd w narzędziu screen może prowadzić do uzyskania roota

2017-01-25 20:07 Redakcja

W świecie bezpieczeństwa IT pojawił się nowy, niepokojący błąd w popularnym narzędziu screen. Zgłoszona podatność pozwala na uzyskanie pełnego dostępu do systemu, co stanowi poważne zagrożenie dla administratorów. Błąd polega na tym, że logi są otwierane z pełnymi uprawnieniami roota, co umożliwia tworzenie plików oraz ich modyfikację w dowolnym katalogu.

Eksperci ostrzegają, że jeśli na systemie jest ustawiony bit suid na wersji 4.5.0 screena, użytkownicy mogą napotkać poważne problemy. W przypadku dystrybucji takich jak Debian, możliwe jest tylko kasowanie niektórych plików logów, ale na Arch Linuksie błąd został już naprawiony.

Warto pamiętać, że podatność ta była znana już od listopada 2016 roku. Dlatego wszyscy, którzy korzystają z tej wersji narzędzia, powinni jak najszybciej dokonać aktualizacji, aby uniknąć nieprzyjemnych niespodzianek.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.