Jakin zen Linux-erako Sudo (super erabiltzailea egin) komandoan ahultasun bat aurkitu zela. Ahultasun hau ustiatzeak pribilegiorik gabeko erabiltzaile edo programek komandoak exekuta ditzakete supererabiltzaile eskubideekin. Kontuan izan da ahultasunak ezarpen ez-estandarrak dituzten sistemei eragiten diela eta ez diela Linux exekutatzen duten zerbitzari gehienei eragiten.
Ahultasuna Sudo konfigurazio ezarpenak komandoak beste erabiltzaile gisa exekutatu ahal izateko erabiltzen direnean gertatzen da. Gainera, Sudo modu berezi batean konfiguratu daiteke, eta horregatik beste erabiltzaile batzuen izenean komandoak exekutatu daitezke, supererabiltzailea izan ezik. Horretarako, egokitzapen egokiak egin behar dituzu konfigurazio fitxategian.
Arazoaren muina Sudok erabiltzaile IDak kudeatzeko moduan dago. Komando-lerroan -1 erabiltzailearen IDa edo bere baliokidea 4294967295 sartzen baduzu, exekutatzen duzun komandoa supererabiltzaile eskubideekin exekutatu daiteke. Zehaztutako erabiltzaile IDak pasahitzen datu-basean ez daudenez, komandoak ez du pasahitzik beharko exekutatzeko.
Ahultasun honekin lotutako arazoak izateko probabilitatea murrizteko, erabiltzaileei gomendatzen zaie Sudo eguneratzea 1.8.28 bertsiora edo berriagoa ahal bezain laster. Mezuak dio Sudoren bertsio berrian -1 parametroa jada ez dela erabiltzen erabiltzaile ID gisa. Horrek esan nahi du erasotzaileek ezin izango dutela ahultasun hori ustiatu.
Iturria: 3dnews.ru