Linux жүйесіне арналған Sudo (super user do) пәрменінде осалдық анықталғаны белгілі болды. Бұл осалдықты пайдалану артықшылығы жоқ пайдаланушыларға немесе бағдарламаларға суперпайдаланушы құқықтары бар пәрмендерді орындауға мүмкіндік береді. Бұл осалдық стандартты емес параметрлері бар жүйелерге әсер ететіні және Linux жұмыс істейтін серверлердің көпшілігіне әсер етпейтіні атап өтілген.
Осалдық Sudo конфигурациясының параметрлері басқа пайдаланушылар сияқты пәрмендерді орындауға рұқсат беру үшін пайдаланылған кезде орын алады. Сонымен қатар, Sudo арнайы жолмен конфигурациялануы мүмкін, соның арқасында суперпайдаланушыны қоспағанда, басқа пайдаланушылар атынан командаларды орындауға болады. Ол үшін конфигурация файлына тиісті түзетулер енгізу керек.
Мәселенің түйіні Sudo пайдаланушы идентификаторларын өңдеу тәсілінде жатыр. Пәрмен жолында пайдаланушы идентификаторы -1 немесе оның баламасы 4294967295 енгізсеңіз, іске қосылған пәрменді суперпайдаланушы құқықтарымен орындауға болады. Көрсетілген пайдаланушы идентификаторлары құпия сөз дерекқорында болмағандықтан, пәрмен іске қосу үшін құпия сөзді талап етпейді.
Осы осалдыққа қатысты мәселелердің ықтималдығын азайту үшін пайдаланушыларға Sudo нұсқасын 1.8.28 немесе одан кейінгі нұсқасына мүмкіндігінше тезірек жаңарту ұсынылады. Хабарламада Sudo бағдарламасының жаңа нұсқасында -1 параметрі енді пайдаланушы идентификаторы ретінде пайдаланылмайтыны айтылған. Бұл шабуылдаушылар бұл осалдықты пайдалана алмайтынын білдіреді.
Ақпарат көзі: 3dnews.ru