È stata scoperta una vulnerabilità nel comando Sudo (super user do) per Linux. Sfruttare questa vulnerabilità consente a utenti o programmi non privilegiati di eseguire comandi con diritti di superutente. Si nota che la vulnerabilità riguarda sistemi con configurazioni non standard e non interessa la maggior parte dei server che eseguono Linux.

La vulnerabilità si verifica quando vengono utilizzate configurazioni di Sudo che consentono di eseguire comandi per conto di altri utenti. Inoltre, Sudo può essere configurato in modo tale da consentire l'esecuzione di comandi per conto di altri utenti, ad eccezione del superutente. È necessario apportare le dovute modifiche al file di configurazione per questo.
La questione riguarda il modo in cui Sudo gestisce gli identificatori degli utenti. Se hai inserito nella riga di comando l'identificatore utente -1 o il suo equivalente 4294967295, il comando eseguito può essere eseguito con i diritti di superutente. Poiché gli identificatori degli utenti specificati non sono registrati nel database delle password, non sarà necessario inserire una password per eseguire il comando.
Per ridurre la probabilità di problemi legati a questa vulnerabilità, si consiglia agli utenti di aggiornare Sudo alla versione 1.8.28 o successiva il prima possibile. Il messaggio indica che nella nuova versione di Sudo il parametro -1 non verrà più utilizzato come identificatore utente. Ciò significa che gli attaccanti non potranno sfruttare questa vulnerabilità.
Fonte: 3dnews.ru
