Et gouf bekannt datt eng Schwachstelle am Sudo (Super User do) Kommando fir Linux entdeckt gouf. Ausbeutung vun dëser Schwachstelle erlaabt onprivilegiéierten Benotzer oder Programmer Kommandoen mat Superuser Rechter auszeféieren. Et gëtt bemierkt datt d'Schwachheet Systemer mat net-Standard-Astellungen beaflosst an net déi meescht Servere mat Linux beaflosst.
D'Schwachheet geschitt wann d'Sudo Konfiguratiounsastellunge benotzt gi fir Kommandoen ze erlaben wéi aner Benotzer auszeféieren. Zousätzlech kann Sudo op eng speziell Manéier konfiguréiert ginn, wéinst deem et méiglech ass Kommandoen am Numm vun anere Benotzer ze lafen, mat Ausnam vum Superuser. Fir dëst ze maachen, musst Dir déi entspriechend Upassunge vun der Konfiguratiounsdatei maachen.
D'Krux vum Problem läit an der Aart a Weis wéi Sudo d'Benotzer IDen handhabt. Wann Dir Benotzer ID -1 oder seng gläichwäerteg 4294967295 op der Kommandozeil aginn, kann de Kommando deen Dir leeft mat Superuser Rechter ausgefouert ginn. Well déi spezifizéiert Benotzer-IDen net an der Passwuert-Datebank sinn, brauch de Kommando kee Passwuert fir ze lafen.
Fir d'Wahrscheinlechkeet vu Problemer am Zesummenhang mat dëser Schwachstelle ze reduzéieren, ginn d'Benotzer ugeroden Sudo op d'Versioun 1.8.28 oder spéider sou séier wéi méiglech ze aktualiséieren. De Message seet datt an der neier Versioun vum Sudo den -1 Parameter net méi als Benotzer ID benotzt gëtt. Dëst bedeit datt Ugräifer dës Schwachstelle net kënnen ausnotzen.
Source: 3dnews.ru