Linux үчүн Sudo (super user do) командасында алсыздык табылганы белгилүү болду. Бул кемчиликти пайдалануу артыкчылыксыз колдонуучуларга же программаларга супер колдонуучу укуктары менен буйруктарды аткарууга мүмкүндүк берет. Белгиленгендей, алсыздык стандарттуу эмес орнотуулары бар системаларга таасир этет жана Linux менен иштеген серверлердин көбүнө таасир этпейт.
Алсыздык Sudo конфигурациясынын жөндөөлөрү башка колдонуучулар сыяктуу буйруктарды аткарууга уруксат берүү үчүн колдонулганда пайда болот. Мындан тышкары, Sudo өзгөчө жол менен конфигурацияланышы мүмкүн, анын аркасында супер колдонуучуну кошпогондо, башка колдонуучулардын атынан буйруктарды иштетүүгө болот. Бул үчүн, сиз конфигурация файлына тиешелүү оңдоолорду киргизишиңиз керек.
Көйгөйдүн өзөгү Sudo колдонуучу идентификаторлорун иштетүүдө. Эгер сиз колдонуучу ID -1 же анын эквиваленттүү 4294967295 дегенди буйрук сабына киргизсеңиз, сиз иштеткен буйрук супер колдонуучу укуктары менен аткарылышы мүмкүн. Көрсөтүлгөн колдонуучунун идентификаторлору сырсөз базасында жок болгондуктан, буйрук иштетүү үчүн сырсөздү талап кылбайт.
Бул алсыздыкка байланыштуу маселелердин пайда болуу ыктымалдыгын азайтуу үчүн, колдонуучуларга Sudo версиясын 1.8.28 же андан кийинки версияга мүмкүн болушунча тезирээк жаңыртуу сунушталат. Билдирүүдө Sudo жаңы версиясында -1 параметри колдонуучу ID катары колдонулбай калганы айтылат. Бул чабуулчулар бул алсыздыкты пайдалана алышпайт дегенди билдирет.
Source: 3dnews.ru