Uwaga! Nowa podatność w sudo: Czy Twój serwer jest zagrożony?

Uwaga! Nowa podatność w sudo: Czy Twój serwer jest zagrożony?

2020-02-11 11:23 Redakcja

Nowa podatność w systemie sudo może stanowić poważne zagrożenie dla bezpieczeństwa serwerów. Eksploit CVE-2019-18634 pozwala zwykłym użytkownikom na uzyskanie pełnych uprawnień root, jeśli administrator włączy opcję pwfeedback, która wyświetla gwiazdki podczas wpisywania hasła.

W większości dystrybucji Linux ta opcja jest domyślnie wyłączona, ale istnieją wyjątki, takie jak Linux Mint. Jeśli administratorzy nie zaktualizują swojego oprogramowania do wersji 1.8.31, która załatano tę lukę, mogą być narażeni na ataki.

Aby zabezpieczyć się przed tym zagrożeniem, zaleca się twarde wyłączenie wyświetlania gwiazdek w pliku /etc/sudoers. Dodanie linii Defaults !pwfeedback może pomóc w ochronie przed nieautoryzowanym dostępem.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.