Dadi dikenal manawa kerentanan ditemokake ing perintah Sudo (super user do) kanggo Linux. Eksploitasi kerentanan iki ngidini pangguna utawa program sing ora duwe hak kanggo nglakokake perintah kanthi hak superuser. Kacathet yen kerentanan mengaruhi sistem kanthi setelan non-standar lan ora mengaruhi umume server sing nganggo Linux.
Kerentanan kasebut dumadi nalika setelan konfigurasi Sudo digunakake kanggo ngidini printah dieksekusi minangka pangguna liyane. Kajaba iku, Sudo bisa dikonfigurasi kanthi cara khusus, amarga bisa mbukak perintah kanggo pangguna liyane, kajaba superuser. Kanggo nindakake iki, sampeyan kudu nggawe pangaturan sing cocog kanggo file konfigurasi.
Inti saka masalah kasebut yaiku cara Sudo nangani ID pangguna. Yen sampeyan ngetik ID pangguna -1 utawa sing padha karo 4294967295 ing baris printah, printah sing sampeyan lakoni bisa ditindakake kanthi hak superuser. Amarga ID pangguna sing ditemtokake ora ana ing basis data sandhi, prentah kasebut ora mbutuhake tembung sandhi kanggo mbukak.
Kanggo nyuda kemungkinan masalah sing ana gandhengane karo kerentanan iki, pangguna disaranake nganyari Sudo menyang versi 1.8.28 utawa luwih cepet sanalika bisa. Pesen kasebut nyatakake yen ing versi anyar Sudo, parameter -1 ora digunakake maneh minangka ID pangguna. Iki tegese panyerang ora bakal bisa ngeksploitasi kerentanan iki.
Source: 3dnews.ru