Sar magħruf li ġiet skoperta vulnerabbiltà fil-kmand Sudo (super user do) għal Linux. L-isfruttament ta' din il-vulnerabbiltà jippermetti lil utenti jew programmi mhux privileġġjati li jeżegwixxu kmandi bi drittijiet ta' superuser. Huwa nnutat li l-vulnerabbiltà taffettwa sistemi b'settings mhux standard u ma taffettwax il-biċċa l-kbira tas-servers li jaħdmu Linux.
Il-vulnerabbiltà sseħħ meta l-issettjar tal-konfigurazzjoni ta 'Sudo jintużaw biex jippermettu li l-kmandi jiġu esegwiti bħala utenti oħra. Barra minn hekk, Sudo jista 'jiġi kkonfigurat b'mod speċjali, li minħabba fih huwa possibbli li tmexxi kmandi f'isem utenti oħra, bl-eċċezzjoni tas-superuser. Biex tagħmel dan, għandek bżonn tagħmel l-aġġustamenti xierqa għall-fajl tal-konfigurazzjoni.
Il-qofol tal-problema jinsab fil-mod kif Sudo jimmaniġġja l-IDs tal-utent. Jekk iddaħħal l-ID tal-utent -1 jew l-ekwivalenti tiegħu 4294967295 fil-linja tal-kmand, il-kmand li tmexxi jista' jiġi eżegwit bi drittijiet ta' superuser. Minħabba li l-IDs tal-utent speċifikati mhumiex fid-database tal-password, il-kmand mhux se jeħtieġ password biex jaħdem.
Biex titnaqqas il-probabbiltà ta' kwistjonijiet relatati ma' din il-vulnerabbiltà, l-utenti huma avżati biex jaġġornaw lil Sudo għall-verżjoni 1.8.28 jew aktar tard kemm jista' jkun malajr. Il-messaġġ jgħid li fil-verżjoni l-ġdida ta 'Sudo, il-parametru -1 m'għadux jintuża bħala user ID. Dan ifisser li l-attakkanti mhux se jkunu jistgħu jisfruttaw din il-vulnerabbiltà.
Sors: 3dnews.ru