Nahibal-an nga usa ka kahuyang ang nadiskobrehan sa Sudo (super user do) nga sugo alang sa Linux. Ang pagpahimulos niini nga pagkahuyang nagtugot sa walay pribilehiyo nga mga tiggamit o mga programa sa pagpatuman sa mga sugo nga adunay mga katungod sa superuser. Namatikdan nga ang pagkahuyang makaapekto sa mga sistema nga adunay dili standard nga mga setting ug dili makaapekto sa kadaghanan sa mga server nga nagdagan sa Linux.
Ang pagkahuyang mahitabo kung ang mga setting sa pagsumpo sa Sudo gigamit aron tugutan ang mga mando nga ipatuman sama sa ubang mga tiggamit. Dugang pa, ang Sudo mahimong ma-configure sa usa ka espesyal nga paagi, tungod niini posible nga magpadagan sa mga mando alang sa ubang mga tiggamit, gawas sa superuser. Aron mahimo kini, kinahanglan nimo nga buhaton ang angay nga mga pagbag-o sa file sa pag-configure.
Ang punoan sa problema anaa sa paagi sa pagdumala sa Sudo sa mga user ID. Kung mosulod ka sa user ID -1 o ang katumbas niini nga 4294967295 sa command line, ang command nga imong gipadagan mahimong ipatuman nga adunay mga katungod sa superuser. Tungod kay ang gipiho nga mga user ID wala sa database sa password, ang command dili magkinahanglan og password aron modagan.
Aron makunhuran ang posibilidad sa mga isyu nga may kalabotan sa kini nga pagkahuyang, gitambagan ang mga tiggamit nga i-update ang Sudo sa bersyon 1.8.28 o sa ulahi sa labing madali. Ang mensahe nag-ingon nga sa bag-ong bersyon sa Sudo, ang -1 parameter wala na gigamit isip user ID. Kini nagpasabot nga ang mga tig-atake dili makahimo sa pagpahimulos niini nga kahuyang.
Source: 3dnews.ru