Það varð vitað að varnarleysi fannst í Sudo (ofurnotanda gera) skipuninni fyrir Linux. Notkun þessa varnarleysis gerir notendum eða forritum sem eru án forréttinda kleift að framkvæma skipanir með ofurnotendaréttindum. Það er tekið fram að varnarleysið hefur áhrif á kerfi með óstöðluðum stillingum og hefur ekki áhrif á flesta netþjóna sem keyra Linux.
Varnarleysið á sér stað þegar Sudo stillingar eru notaðar til að leyfa að skipanir séu framkvæmdar eins og aðrir notendur. Að auki er hægt að stilla Sudo á sérstakan hátt, vegna þess að það er hægt að keyra skipanir fyrir hönd annarra notenda, að ofurnotanda undanskildum. Til að gera þetta þarftu að gera viðeigandi breytingar á stillingarskránni.
Kjarni vandans liggur í því hvernig Sudo meðhöndlar notendaauðkenni. Ef þú slærð inn notandakenni -1 eða jafngildi þess 4294967295 í skipanalínunni er hægt að framkvæma skipunina sem þú keyrir með ofurnotandaréttindum. Þar sem tilgreind notendaauðkenni eru ekki í lykilorðagagnagrunninum mun skipunin ekki þurfa lykilorð til að keyra.
Til að draga úr líkum á vandamálum sem tengjast þessum varnarleysi er notendum bent á að uppfæra Sudo í útgáfu 1.8.28 eða nýrri eins fljótt og auðið er. Í skilaboðunum kemur fram að í nýju útgáfunni af Sudo sé -1 færibreytan ekki lengur notuð sem notandakenni. Þetta þýðir að árásarmenn munu ekki geta nýtt sér þennan varnarleysi.
Heimild: 3dnews.ru