Li te vin konnen ke yo te dekouvri yon vilnerabilite nan lòd Sudo (super itilizatè fè) pou Linux. Eksplwatasyon vilnerabilite sa a pèmèt itilizatè oswa pwogram ki pa gen privilèj pou egzekite kòmandman ak dwa sipè-itilize. Li te note ke vilnerabilite a afekte sistèm ak anviwònman ki pa estanda epi li pa afekte pifò serveurs ki kouri Linux.
Vilnerabilite a rive lè yo itilize paramèt konfigirasyon Sudo pou pèmèt kòmandman yo egzekite kòm lòt itilizatè. Anplis de sa, Sudo ka konfigirasyon nan yon fason espesyal, akòz ki li se posib yo kouri kòmandman sou non lòt itilizatè, ak eksepsyon de superutilisateur la. Pou fè sa, ou bezwen fè ajisteman apwopriye nan dosye konfigirasyon an.
Gwo pwoblèm nan se nan fason Sudo okipe ID itilizatè yo. Si ou antre ID itilizatè -1 oswa ekivalan li 4294967295 nan liy lòd la, yo ka egzekite kòmandman ou kouri a ak dwa sipè itilizatè. Paske ID itilizatè yo espesifye yo pa nan baz done modpas la, lòd la pa pral mande pou yon modpas pou kouri.
Pou diminye chans pou pwoblèm ki gen rapò ak vilnerabilite sa a, yo konseye itilizatè yo mete Sudo a ajou ak vèsyon 1.8.28 oswa pita pi vit ke posib. Mesaj la di ke nan nouvo vèsyon Sudo a, paramèt -1 a pa itilize ankò kòm yon ID itilizatè. Sa vle di ke atakè yo pa pral kapab eksplwate vilnerabilite sa a.
Sous: 3dnews.ru