Новости Software

Уязвимость в Sudo позволяет выполнять команды с правами суперпользователя на устройствах с Linux

Стало известно об обнаружении уязвимости в команде Sudo (super user do) для Linux. Эксплуатация данной уязвимости позволяет непривилегированным пользователям или программам осуществлять выполнение команд с правами суперпользователя. Отмечается, что уязвимость затрагивает системы с нестандартными настройками и не касается большинства серверов, работающих под управлением Linux.

Уязвимость возникает в случаях, когда используются настройки конфигурации Sudo, позволяющие выполнять команды от имени других пользователей. Кроме того, Sudo может быть сконфигурирована особым образом, за счёт чего можно осуществлять запуск команд от имени других пользователей, за исключением суперпользователя. Для этого необходимо внести соответствующие корректировки в конфигурационный файл.

Суть проблемы заключается в том, как Sudo обрабатывает идентификаторы пользователей. Если вы ввели в командную строку идентификатор пользователя -1 или его эквивалент 4294967295, то запускаемая команда может быть выполнена с правами суперпользователя. Поскольку указанные идентификаторы пользователей не значатся в базе данных паролей, для выполнения команды не потребуется ввод пароля.

Для снижения вероятности возникновения проблем, связанных с указанной уязвимостью, пользователям рекомендуется как можно быстрее обновить Sudo до версии 1.8.28 или более актуальной. В сообщении говорится, что в новой версии Sudo параметр -1 больше не используется в качестве идентификатора пользователя. Это означает, что злоумышленники не смогут воспользоваться данной уязвимостью.  

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Творческий директор The Last of Us Нил Дракманн повышен до руководителя Naughty Dog 27 мин.
TikTok не получит новой отсрочки, но переговоры о реструктуризации американских активов продолжатся 5 ч.
Новая статья: Immortals Fenyx Rising — божественная комедия. Рецензия 12 ч.
Состоялся релиз Chrome OS 87 с новыми функциями 12 ч.
AMD выпустила компилятор AOCC 2.3, но опять опаздывает с добавлением полноценной поддержки Zen 3 в GCC и LLVM 12 ч.
Глава PlayStation опроверг слухи о том, что японский рынок больше не в приоритете у Sony 16 ч.
Участники Пирингового форума MSK-IX отметили, что отрасль достойно справилась с новыми вызовами на фоне пандемии 18 ч.
Утечка: Cyberpunk 2077 можно запускать в режимах производительности и качества на Xbox Series X 18 ч.
В Cyberpunk 2077 нашли Хидео Кодзиму — он стал одним из NPC в Найт-Сити 20 ч.
Instagram открыл россиянам доступ к добавлению музыки в «Истории» по ошибке 20 ч.