Oni sciis, ke vundebleco estis malkovrita en la komando Sudo (superuzanto do) por Linukso. Ekspluato de ĉi tiu vundebleco permesas al senprivilegiaj uzantoj aŭ programoj ekzekuti komandojn kun superuzantrajtoj. Oni rimarkas, ke la vundebleco influas sistemojn kun ne-normaj agordoj kaj ne influas plej multajn servilojn kurantajn Linukso.
La vundebleco okazas kiam Sudo-agordaj agordoj estas uzataj por permesi komandojn ekzekuti kiel aliaj uzantoj. Krome, Sudo povas esti agordita en speciala maniero, pro kiu eblas ruli komandojn nome de aliaj uzantoj, escepte de la superuzanto. Por fari tion, vi devas fari la taŭgajn ĝustigojn al la agorda dosiero.
La kerno de la problemo kuŝas en la maniero kiel Sudo pritraktas uzantidentigilojn. Se vi enigas uzantan ID -1 aŭ ĝian ekvivalenton 4294967295 ĉe la komandlinio, la komando, kiun vi rulas, povas esti ekzekutita kun superuzantrajtoj. Ĉar la specifitaj uzantidentigiloj ne estas en la pasvorta datumbazo, la komando ne postulos pasvorton por ruliĝi.
Por redukti la verŝajnecon de problemoj rilataj al ĉi tiu vundebleco, uzantoj estas konsilitaj ĝisdatigi Sudo al versio 1.8.28 aŭ poste kiel eble plej baldaŭ. La mesaĝo deklaras, ke en la nova versio de Sudo, la parametro -1 ne plu estas uzata kiel uzantidentigilo. Ĉi tio signifas, ke atakantoj ne povos ekspluati ĉi tiun vundeblecon.
fonto: 3dnews.ru