Fuarthas amach go bhfuarthas leochaileacht san ordú Sudo (super user do) le haghaidh Linux. Ligeann leas a bhaint as an leochaileacht seo d'úsáideoirí nó do chláir neamhphríobháideacha orduithe a fhorghníomhú le cearta sár-úsáideoirí. Tugtar faoi deara go gcuireann an leochaileacht isteach ar chórais le socruithe neamhchaighdeánacha agus nach ndéanann sé difear don chuid is mó de na freastalaithe a ritheann Linux.
Tarlaíonn an leochaileacht nuair a úsáidtear socruithe cumraíochta Sudo chun gur féidir orduithe a fhorghníomhú mar úsáideoirí eile. Ina theannta sin, is féidir Sudo a chumrú ar bhealach speisialta, mar gheall ar a bhfuil sé indéanta orduithe a rith thar ceann úsáideoirí eile, cé is moite den superuser. Chun seo a dhéanamh, ní mór duit na coigeartuithe cuí a dhéanamh ar an gcomhad cumraíochta.
Is é bunchloch na faidhbe ná an chaoi a láimhseálann Sudo aitheantais úsáideora. Má chuireann tú ID úsáideora -1 isteach nó a chomhionann 4294967295 ag an líne ordaithe, is féidir an t-ordú a ritheann tú a fhorghníomhú le cearta sár-úsáideoirí. Toisc nach bhfuil na haitheantais úsáideora sonraithe sa bhunachar sonraí focal faire, ní bheidh pasfhocal ag teastáil chun an t-ordú a rith.
Chun an dóchúlacht go mbeidh saincheisteanna a bhaineann leis an leochaileacht seo á laghdú, moltar d'úsáideoirí Sudo a nuashonrú go leagan 1.8.28 nó níos déanaí a luaithe is féidir. Deir an teachtaireacht nach n-úsáidtear an paraiméadar -1 mar ID úsáideora a thuilleadh sa leagan nua de Sudo. Ciallaíonn sé seo nach mbeidh ionsaitheoirí in ann leas a bhaint as an leochaileacht seo.
Foinse: 3dnews.ru