Hè diventatu cunnisciutu chì una vulnerabilità hè stata scuperta in u cumandamentu Sudo (super user do) per Linux. L'sfruttamentu di sta vulnerabilità permette à l'utilizatori o i prugrammi senza privilegiu di eseguisce cumandamenti cù diritti di superuser. Hè nutatu chì a vulnerabilità affetta i sistemi cù paràmetri non standard è ùn affetta micca a maiò parte di i servitori chì funzionanu Linux.
A vulnerabilità si trova quandu i paràmetri di cunfigurazione di Sudo sò usati per permettà i cumandamenti per esse eseguiti cum'è altri utilizatori. Inoltre, Sudo pò esse cunfiguratu in una manera speciale, per via di quale hè pussibule eseguisce cumandamenti in nome di altri utilizatori, cù l'eccezzioni di u superuser. Per fà questu, avete bisognu di fà l'aghjustamenti adatti à u schedariu di cunfigurazione.
U mutivu di u prublema si trova in a manera chì Sudo gestisce l'ID d'utilizatori. Se inserite l'ID d'utilizatore -1 o u so equivalente 4294967295 à a linea di cummanda, u cumandamentu chì eseguite pò esse eseguitu cù diritti superuser. Perchè l'ID di l'utilizatori specificati ùn sò micca in a basa di dati di password, u cumandimu ùn hà micca bisognu di una password per eseguisce.
Per riduce a probabilità di prublemi ligati à sta vulnerabilità, l'utilizatori sò cunsigliati per aghjurnà Sudo à a versione 1.8.28 o più tardi u più prestu pussibule. U missaghju dice chì in a nova versione di Sudo, u paràmetru -1 ùn hè più utilizatu cum'è ID d'utilizatore. Questu significa chì l'attaccanti ùn puderanu micca sfruttà sta vulnerabilità.
Source: 3dnews.ru