Стала вядома аб выяўленні ўразлівасці ў камандзе Sudo (super user do) для Linux. Эксплуатацыя дадзенай уразлівасці дазваляе непрывілеяваным карыстачам ці праграмам ажыццяўляць выкананне каманд з правамі суперкарыстальніка. Адзначаецца, што ўразлівасць закранае сістэмы з нестандартнымі наладамі і не дакранаецца большасці сервераў, якія працуюць пад кіраваннем Linux.
Уразлівасць узнікае ў выпадках, калі выкарыстоўваюцца налады канфігурацыі Sudo, якія дазваляюць выконваць каманды ад імя іншых карыстачоў. Акрамя таго, Sudo можа быць сканфігуравана асаблівым чынам, за кошт чаго можна ажыццяўляць запуск каманд ад імя іншых карыстальнікаў, за выключэннем суперкарыстальніка. Для гэтага неабходна ўнесці адпаведныя карэкціроўкі ў канфігурацыйны файл.
Сутнасць праблемы заключаецца ў тым, як Sudo апрацоўвае ідэнтыфікатары карыстальнікаў. Калі вы ўвялі ў камандны радок ідэнтыфікатар карыстача -1 ці яго эквівалент 4294967295, то якая запускаецца каманда можа быць выканана з правамі суперкарыстача. Паколькі ўказаныя ідэнтыфікатары карыстальнікаў не значацца ў базе дадзеных пароляў, для выканання каманды не спатрэбіцца ўвод пароля.
Для зніжэння верагоднасці ўзнікнення праблем, звязаных з названай уразлівасцю, карыстачам рэкамендуецца як мага хутчэй абнавіць Sudo да версіі 1.8.28 ці больш актуальнай. У паведамленні гаворыцца, што ў новай версіі Sudo параметр -1 больш не выкарыстоўваецца ў якасці ідэнтыфікатара карыстальніка. Гэта азначае, што зламыснікі не змогуць скарыстацца дадзенай уразлівасцю.
Крыніца: 3dnews.ru