Daeth yn hysbys bod bregusrwydd wedi'i ddarganfod yn y gorchymyn Sudo (super user do) ar gyfer Linux. Mae manteisio ar y bregusrwydd hwn yn caniatáu i ddefnyddwyr neu raglenni di-freintiedig weithredu gorchmynion gyda hawliau uwch-ddefnyddwyr. Nodir bod y bregusrwydd yn effeithio ar systemau â gosodiadau ansafonol ac nid yw'n effeithio ar y rhan fwyaf o weinyddion sy'n rhedeg Linux.
Mae'r bregusrwydd yn digwydd pan ddefnyddir gosodiadau cyfluniad Sudo i ganiatáu i orchmynion gael eu gweithredu fel defnyddwyr eraill. Yn ogystal, gellir ffurfweddu Sudo mewn ffordd arbennig, oherwydd mae'n bosibl rhedeg gorchmynion ar ran defnyddwyr eraill, ac eithrio'r superuser. I wneud hyn, mae angen i chi wneud yr addasiadau priodol i'r ffeil ffurfweddu.
Craidd y broblem yw'r ffordd y mae Sudo yn trin IDau defnyddwyr. Os rhowch ID defnyddiwr -1 neu ei gyfwerth 4294967295 yn y llinell orchymyn, gellir gweithredu'r gorchymyn rydych chi'n ei redeg gyda hawliau uwch-ddefnyddiwr. Oherwydd nad yw'r IDau defnyddiwr penodedig yn y gronfa ddata cyfrinair, ni fydd angen cyfrinair i redeg y gorchymyn.
Er mwyn lleihau'r tebygolrwydd o faterion yn ymwneud â'r bregusrwydd hwn, cynghorir defnyddwyr i ddiweddaru Sudo i fersiwn 1.8.28 neu'n hwyrach cyn gynted â phosibl. Mae'r neges yn nodi, yn y fersiwn newydd o Sudo, nad yw'r paramedr -1 bellach yn cael ei ddefnyddio fel ID defnyddiwr. Mae hyn yn golygu na fydd ymosodwyr yn gallu manteisio ar y bregusrwydd hwn.
Ffynhonnell: 3dnewyddion.ru