أصبح معروفًا باكتشاف ثغرة أمنية في أمر Sudo (المستخدم الفائق) لنظام Linux. يسمح استغلال هذه الثغرة الأمنية للمستخدمين أو البرامج غير المتميزة بتنفيذ أوامر بامتيازات الجذر. وتجدر الإشارة إلى أن الثغرة الأمنية تؤثر على الأنظمة ذات الإعدادات غير القياسية ولا تؤثر على معظم الخوادم التي تعمل بنظام Linux.
تحدث الثغرة الأمنية عند استخدام إعدادات تكوين Sudo للسماح بتنفيذ الأوامر نيابة عن مستخدمين آخرين. بالإضافة إلى ذلك ، يمكن تكوين Sudo بطريقة خاصة ، والتي من خلالها يمكن تشغيل الأوامر نيابة عن مستخدمين آخرين ، باستثناء المستخدم المتميز. للقيام بذلك ، تحتاج إلى إجراء التعديلات المناسبة على ملف التكوين.
يكمن جذر المشكلة في كيفية تعامل Sudo مع معرفات المستخدم. إذا قمت بإدخال معرف المستخدم -1 أو ما يعادله 4294967295 في سطر الأمر ، فيمكن تنفيذ الأمر الذي تقوم بتشغيله كجذر. نظرًا لعدم سرد معرفات المستخدم المحددة في قاعدة بيانات كلمة المرور ، لا يتطلب الأمر إدخال كلمة مرور.
لتقليل احتمالية المشكلات المتعلقة بهذه الثغرة الأمنية ، يُنصح المستخدمون بتحديث Sudo إلى الإصدار 1.8.28 أو إصدار لاحق في أقرب وقت ممكن. تقول الرسالة أنه في الإصدار الجديد من Sudo ، لم يعد الخيار -1 يستخدم كمعرف مستخدم. هذا يعني أن المهاجمين لن يكونوا قادرين على استغلال هذه الثغرة الأمنية.
المصدر: 3dnews.ru