Маълум шуд, ки осебпазирӣ дар фармони Sudo (super user do) барои Linux ошкор шудааст. Истифодаи ин осебпазирӣ ба корбарон ё барномаҳои беимтиёз имкон медиҳад, ки фармонҳоро бо ҳуқуқҳои суперистифодабарӣ иҷро кунанд. Қайд карда мешавад, ки осебпазирӣ ба системаҳое, ки танзимоти ғайристандартӣ доранд, таъсир мерасонад ва ба аксари серверҳое, ки Linux кор мекунанд, таъсир намерасонад.
Осебшавӣ вақте рух медиҳад, ки танзимоти конфигуратсияи Sudo барои иҷро кардани фармонҳо ҳамчун корбарони дигар истифода мешаванд. Илова бар ин, Sudo-ро метавон ба таври махсус танзим кард, ки ба туфайли он метавон фармонҳоро аз номи корбарони дигар иҷро кард, ба истиснои суперкорбар. Барои ин, шумо бояд ба файли конфигуратсия ислоҳоти мувофиқ ворид кунед.
Моҳияти мушкилот дар он аст, ки Sudo бо ID-и корбар кор мекунад. Агар шумо дар сатри фармон ID корбар -1 ё муодили он 4294967295-ро ворид кунед, фармонеро, ки шумо иҷро мекунед, бо ҳуқуқҳои суперкорбар иҷро кардан мумкин аст. Азбаски идентификатсияи корбарони муайяншуда дар махзани парол нестанд, фармон барои иҷро кардани парол талаб намекунад.
Барои кам кардани эҳтимолияти мушкилоти марбут ба ин осебпазирӣ, ба корбарон тавсия дода мешавад, ки Sudo-ро ба версияи 1.8.28 ё дертар ҳарчи зудтар навсозӣ кунанд. Дар паём гуфта мешавад, ки дар версияи нави Sudo, параметри -1 дигар ҳамчун ID-и корбар истифода намешавад. Ин маънои онро дорад, ки ҳамлагарон наметавонанд аз ин осебпазирӣ истифода баранд.
Манбаъ: 3dnews.ru