It waard bekend dat in kwetsberens waard ûntdutsen yn it kommando Sudo (super brûker do) foar Linux. Eksploitaasje fan dizze kwetsberens lit unprivilegiearre brûkers of programma's opdrachten útfiere mei superuser-rjochten. It wurdt opmurken dat de kwetsberens beynfloedet systemen mei net-standert ynstellings en hat gjin ynfloed op de measte servers mei Linux.
De kwetsberens komt foar as Sudo-konfiguraasje-ynstellingen wurde brûkt om kommando's út te fieren as oare brûkers. Derneist kin Sudo op in spesjale manier konfigureare wurde, wêrtroch it mooglik is om kommando's út te fieren út namme fan oare brûkers, mei útsûndering fan 'e superbrûker. Om dit te dwaan, moatte jo de passende oanpassingen meitsje oan it konfiguraasjetriem.
De kruks fan it probleem leit yn 'e manier wêrop Sudo omgiet mei brûkers-ID's. As jo brûkers-ID -1 of syn lykweardich 4294967295 ynfiere by de kommandorigel, kin it kommando dat jo útfiere wurde útfierd mei superuser-rjochten. Om't de oantsjutte brûkers-ID's net yn 'e wachtwurddatabase binne, sil it kommando gjin wachtwurd nedich wêze om út te fieren.
Om de kâns op problemen yn ferbân mei dizze kwetsberens te ferminderjen, wurde brûkers advisearre om Sudo sa gau mooglik te aktualisearjen nei ferzje 1.8.28 of letter. It berjocht stelt dat yn 'e nije ferzje fan Sudo de parameter -1 net mear brûkt wurdt as brûkers-ID. Dit betsjut dat oanfallers dizze kwetsberens net kinne eksploitearje.
Boarne: 3dnews.ru