Nowa podatność w sudo umożliwia dostęp do roota!

Nowa podatność w sudo umożliwia dostęp do roota!

2019-10-14 21:18 Redakcja

W świecie bezpieczeństwa IT pojawiła się nowa, niepokojąca podatność w narzędziu sudo, która może pozwolić użytkownikom na uzyskanie dostępu do konta roota w nieprzewidzianych sytuacjach. Wykorzystując polecenia sudo -u#-1 lub sudo -u#4294967295, można ominąć ograniczenia nałożone w pliku /etc/sudoers.

Problem ten dotyczy scenariuszy, w których użytkownicy mogą uruchamiać polecenia z uprawnieniami innych użytkowników, ale z zastrzeżeniem, że nie mogą działać jako root. Na przykład, jeśli w pliku /etc/sudoers znajduje się wpis myhost bob = (ALL, !root) /usr/bin/vi, użytkownik bob ma możliwość uruchomienia edytora vi z uprawnieniami dowolnego użytkownika, ale nie roota. Jednak dzięki nowej podatności, bob może zyskać dostęp do roota.

Problem został załatany w najnowszej wersji sudo 1.8.28. Zaleca się aktualizację w celu zapewnienia bezpieczeństwa systemów.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.