Ismertté vált, hogy sebezhetőséget fedeztek fel a Sudo (super user do) parancsban Linuxra. A biztonsági rés kihasználása lehetővé teszi a jogosulatlan felhasználók vagy programok számára, hogy parancsokat hajtsanak végre szuperfelhasználói jogokkal. Megjegyzendő, hogy a biztonsági rés a nem szabványos beállításokkal rendelkező rendszereket érinti, és nem érinti a legtöbb Linuxot futtató szervert.
A sérülékenység akkor jelentkezik, ha a Sudo konfigurációs beállításai segítségével parancsok más felhasználóként hajthatók végre. Ezenkívül a Sudo speciális módon konfigurálható, aminek köszönhetően a szuperfelhasználó kivételével más felhasználók nevében is lehet parancsokat futtatni. Ehhez el kell végeznie a megfelelő beállításokat a konfigurációs fájlban.
A probléma lényege a Sudo felhasználói azonosítók kezelésében rejlik. Ha a parancssorban a -1 felhasználói azonosítót vagy annak megfelelő 4294967295-öt adja meg, a futtatott parancs végrehajtható szuperfelhasználói jogokkal. Mivel a megadott felhasználói azonosítók nem szerepelnek a jelszóadatbázisban, a parancs futtatásához nincs szükség jelszóra.
A sérülékenységgel kapcsolatos problémák valószínűségének csökkentése érdekében a felhasználóknak azt tanácsoljuk, hogy a lehető leghamarabb frissítsék a Sudo-t 1.8.28-as vagy újabb verzióra. Az üzenet szerint a Sudo új verziójában a -1 paraméter már nem használatos felhasználói azonosítóként. Ez azt jelenti, hogy a támadók nem fogják tudni kihasználni ezt a biztonsági rést.
Forrás: 3dnews.ru