Ilijulikana kuwa hatari iligunduliwa katika amri ya Sudo (super user do) ya Linux. Utumiaji wa athari hii huruhusu watumiaji wasio na haki au programu kutekeleza amri zilizo na haki za mtumiaji bora. Inafahamika kuwa athari huathiri mifumo iliyo na mipangilio isiyo ya kawaida na haiathiri seva nyingi zinazoendesha Linux.
Athari hutokea wakati mipangilio ya usanidi wa Sudo inatumiwa kuruhusu amri kutekelezwa kama watumiaji wengine. Kwa kuongeza, Sudo inaweza kusanidiwa kwa njia maalum, kutokana na ambayo inawezekana kuendesha amri kwa niaba ya watumiaji wengine, isipokuwa superuser. Ili kufanya hivyo, unahitaji kufanya marekebisho sahihi kwenye faili ya usanidi.
Kiini cha shida kiko katika jinsi Sudo hushughulikia vitambulisho vya watumiaji. Ukiingiza kitambulisho cha mtumiaji -1 au 4294967295 sawa kwenye safu ya amri, amri unayoendesha inaweza kutekelezwa kwa haki za mtumiaji mkuu. Kwa sababu vitambulisho vilivyobainishwa vya mtumiaji haviko kwenye hifadhidata ya nenosiri, amri haitahitaji nenosiri ili kufanya kazi.
Ili kupunguza uwezekano wa matatizo yanayohusiana na athari hii, watumiaji wanashauriwa kusasisha Sudo hadi toleo la 1.8.28 au matoleo mapya zaidi haraka iwezekanavyo. Ujumbe unasema kuwa katika toleo jipya la Sudo, kigezo cha -1 hakitumiki tena kama kitambulisho cha mtumiaji. Hii ina maana kwamba wavamizi hawataweza kutumia athari hii.
Chanzo: 3dnews.ru