Tuli tiedoksi, että Linuxin Sudo (super user do) -komennosta löydettiin haavoittuvuus. Tämän haavoittuvuuden hyödyntäminen antaa etuoikeutetuille käyttäjille tai ohjelmille mahdollisuuden suorittaa komentoja pääkäyttäjän oikeuksin. On huomattava, että haavoittuvuus vaikuttaa järjestelmiin, joissa on poikkeavat asetukset, eikä se vaikuta useimpiin Linux-palvelimiin.
Haavoittuvuus ilmenee, kun Sudo-määritysasetuksia käytetään komentojen suorittamiseen muiden käyttäjien tavoin. Lisäksi Sudo voidaan konfiguroida erityisellä tavalla, jonka ansiosta on mahdollista suorittaa komentoja muiden käyttäjien puolesta, lukuun ottamatta pääkäyttäjää. Tätä varten sinun on tehtävä tarvittavat säädöt asetustiedostoon.
Ongelman ydin on tavassa, jolla Sudo käsittelee käyttäjätunnuksia. Jos kirjoitat komentoriville käyttäjätunnuksen -1 tai vastaavan 4294967295, suorittamasi komento voidaan suorittaa pääkäyttäjän oikeuksilla. Koska määritetyt käyttäjätunnukset eivät ole salasanatietokannassa, komento ei vaadi salasanaa toimiakseen.
Vähentääksesi tähän haavoittuvuuteen liittyvien ongelmien todennäköisyyttä, käyttäjiä kehotetaan päivittämään Sudo versioon 1.8.28 tai uudempaan mahdollisimman pian. Viesti kertoo, että Sudon uudessa versiossa -1-parametria ei enää käytetä käyttäjätunnuksena. Tämä tarkoittaa, että hyökkääjät eivät voi hyödyntää tätä haavoittuvuutta.
Lähde: 3dnews.ru