Linux కోసం సుడో (సూపర్ యూజర్ డూ) కమాండ్లో ఒక దుర్బలత్వం కనుగొనబడిందని తెలిసింది. ఈ దుర్బలత్వం యొక్క దోపిడీ అన్ప్రివిలేజ్డ్ వినియోగదారులు లేదా ప్రోగ్రామ్లను సూపర్యూజర్ హక్కులతో ఆదేశాలను అమలు చేయడానికి అనుమతిస్తుంది. దుర్బలత్వం ప్రామాణికం కాని సెట్టింగ్లతో సిస్టమ్లను ప్రభావితం చేస్తుందని మరియు Linux నడుస్తున్న చాలా సర్వర్లను ప్రభావితం చేయదని గుర్తించబడింది.
ఇతర వినియోగదారుల వలె ఆదేశాలను అమలు చేయడానికి Sudo కాన్ఫిగరేషన్ సెట్టింగ్లను ఉపయోగించినప్పుడు దుర్బలత్వం ఏర్పడుతుంది. అదనంగా, సుడోను ప్రత్యేక పద్ధతిలో కాన్ఫిగర్ చేయవచ్చు, దీని కారణంగా సూపర్యూజర్ మినహా ఇతర వినియోగదారుల తరపున ఆదేశాలను అమలు చేయడం సాధ్యపడుతుంది. దీన్ని చేయడానికి, మీరు కాన్ఫిగరేషన్ ఫైల్కు తగిన సర్దుబాట్లు చేయాలి.
సమస్య యొక్క ముఖ్యాంశం సుడో వినియోగదారు IDలను నిర్వహించే విధానంలో ఉంది. మీరు కమాండ్ లైన్ వద్ద వినియోగదారు ID -1 లేదా దానికి సమానమైన 4294967295ని నమోదు చేస్తే, మీరు అమలు చేసే ఆదేశం సూపర్యూజర్ హక్కులతో అమలు చేయబడుతుంది. పేర్కొన్న వినియోగదారు IDలు పాస్వర్డ్ డేటాబేస్లో లేనందున, ఆదేశాన్ని అమలు చేయడానికి పాస్వర్డ్ అవసరం లేదు.
ఈ దుర్బలత్వానికి సంబంధించిన సమస్యల సంభావ్యతను తగ్గించడానికి, వినియోగదారులు వీలైనంత త్వరగా Sudo వెర్షన్ 1.8.28కి లేదా తర్వాతి వెర్షన్కి అప్డేట్ చేయాలని సూచించారు. సుడో యొక్క కొత్త వెర్షన్లో, -1 పరామితి ఇకపై వినియోగదారు IDగా ఉపయోగించబడదని సందేశం పేర్కొంది. దాడి చేసేవారు ఈ దుర్బలత్వాన్ని ఉపయోగించుకోలేరని దీని అర్థం.
మూలం: 3dnews.ru