Tapo žinoma, kad „Linux“ komandoje Sudo (super user do) buvo aptiktas pažeidžiamumas. Šio pažeidžiamumo išnaudojimas leidžia neprivilegijuotiems vartotojams ar programoms vykdyti komandas su supervartotojo teisėmis. Pažymima, kad pažeidžiamumas paveikia sistemas su nestandartiniais nustatymais ir neturi įtakos daugumai serverių, kuriuose veikia Linux.
Pažeidžiamumas atsiranda, kai naudojami Sudo konfigūracijos nustatymai, leidžiantys komandoms vykdyti kitiems vartotojams. Be to, Sudo galima konfigūruoti ypatingu būdu, dėl kurio galima vykdyti komandas kitų vartotojų vardu, išskyrus supervartotoją. Norėdami tai padaryti, turite atlikti atitinkamus konfigūracijos failo pakeitimus.
Problemos esmė slypi tame, kaip „Sudo“ tvarko vartotojo ID. Jei komandinėje eilutėje įvesite vartotojo ID -1 arba jo atitikmenį 4294967295, jūsų vykdoma komanda gali būti vykdoma naudojant supervartotojo teises. Kadangi nurodyti vartotojo ID nėra slaptažodžių duomenų bazėje, komandai vykdyti slaptažodžio nereikės.
Siekiant sumažinti su šiuo pažeidžiamumu susijusių problemų tikimybę, vartotojams patariama kuo greičiau atnaujinti Sudo į 1.8.28 ar naujesnę versiją. Pranešime teigiama, kad naujoje Sudo versijoje parametras -1 nebenaudojamas kaip vartotojo ID. Tai reiškia, kad užpuolikai negalės išnaudoti šio pažeidžiamumo.
Šaltinis: 3dnews.ru