Линуксийн Sudo (супер хэрэглэгчийн хийх) командаас сул тал илэрсэн нь тодорхой болсон. Энэ эмзэг байдлыг ашиглах нь давуу эрхгүй хэрэглэгчид эсвэл програмуудад супер хэрэглэгчийн эрх бүхий тушаалуудыг гүйцэтгэх боломжийг олгодог. Энэ эмзэг байдал нь стандарт бус тохиргоотой системд нөлөөлж, Линукс дээр ажилладаг ихэнх серверүүдэд нөлөөлдөггүй гэдгийг тэмдэглэжээ.
Судогийн тохиргооны тохиргоог ашиглан тушаалуудыг бусад хэрэглэгчдийн адил гүйцэтгэхийг зөвшөөрөх үед энэ эмзэг байдал үүсдэг. Нэмж дурдахад Sudo-г тусгай аргаар тохируулах боломжтой бөгөөд үүний ачаар супер хэрэглэгчээс бусад хэрэглэгчдийн өмнөөс тушаалуудыг ажиллуулах боломжтой. Үүнийг хийхийн тулд та тохиргооны файлд тохирох тохируулга хийх хэрэгтэй.
Асуудлын гол цөм нь Sudo хэрэглэгчийн ID-тай харьцах арга замд оршдог. Хэрэв та командын мөрөнд хэрэглэгчийн ID -1 эсвэл түүнтэй адилтгах 4294967295 дугаарыг оруулбал таны ажиллуулж буй тушаалыг супер хэрэглэгчийн эрхээр гүйцэтгэх боломжтой. Заасан хэрэглэгчийн ID нь нууц үгийн санд байхгүй тул тушаалыг ажиллуулахын тулд нууц үг шаардахгүй.
Энэ эмзэг байдалтай холбоотой асуудлууд гарах магадлалыг бууруулахын тулд хэрэглэгчдэд Sudo-г 1.8.28 буюу түүнээс хойшхи хувилбар руу аль болох хурдан шинэчлэхийг зөвлөж байна. Уг зурваст Sudo-ийн шинэ хувилбарт -1 параметрийг хэрэглэгчийн ID болгон ашиглахаа больсон гэж мэдэгджээ. Энэ нь халдагчид энэ эмзэг байдлыг ашиглах боломжгүй гэсэн үг юм.
Эх сурвалж: 3dnews.ru