Nanjary fantatra fa nisy vulnerable hita tao amin'ny baiko Sudo (super user do) ho an'ny Linux. Ny fanararaotana an'io vulnerable io dia ahafahan'ny mpampiasa na programa tsy manana tombontsoa manatanteraka baiko miaraka amin'ny zo superuser. Marihina fa ny vulnerability dia misy fiantraikany amin'ny rafitra misy fika tsy manara-penitra ary tsy misy fiantraikany amin'ny ankamaroan'ny mpizara mihazakazaka Linux.
Ny vulnerability dia mitranga rehefa ampiasaina ny firafitry ny fanovana Sudo mba hamela ny baiko hotanterahina toy ny mpampiasa hafa. Ankoatra izany, Sudo dia azo amboarina amin'ny fomba manokana, noho izany dia azo atao ny mampandeha baiko amin'ny anaran'ny mpampiasa hafa, afa-tsy ny superuser. Mba hanaovana izany, dia mila manao ny fanitsiana mety amin'ny fisie.
Ny fototry ny olana dia ny fomba itondran'i Sudo ny ID mpampiasa. Raha miditra amin'ny mpampiasa ID -1 na ny mitovy aminy 4294967295 amin'ny baikon'ny baiko ianao dia azo tanterahina miaraka amin'ny zon'ny superuser ny baiko ataonao. Satria tsy ao amin'ny angon-drakitra tenimiafina ireo ID mpampiasa voatondro, dia tsy mitaky tenimiafina ny baiko mba handehanana.
Mba hampihenana ny mety hisian'ny olana mifandraika amin'io vulnerable io, dia asaina manavao ny Sudo amin'ny version 1.8.28 na aoriana haingana araka izay azo atao ny mpampiasa. Ny hafatra dia milaza fa amin'ny dikan-teny vaovao an'ny Sudo, ny parameter -1 dia tsy ampiasaina ho ID mpampiasa intsony. Midika izany fa tsy ho afaka hanararaotra an'io vulnerable io ny mpanafika.
Source: 3dnews.ru