Luka w popularnym poleceniu Linuxa. Nieuprawnieni użytkownicy mogli uruchamiać programy jako administrator

Programista Joe Vennix z Apple odkrył lukę bezpieczeństwa w popularnym poleceniu Linuxa. Komenda sudo (skrót od ang. „super user do”) pozwala w Linuxie wykonywać programy jako inni użytkownicy. Zazwyczaj to narzędzie stosowane jest do wykonywania poleceń z uprawnieniami roota. Jednak w niektórych niestandardowych konfiguracjach, w których użytkownicy mogą uruchamiać programy jako inni użytkownicy, ale mają odebrane uprawnienia administracyjne, i tak mogli wykonywać polecenia jako root. Wystarczyło, że użytkownik miał nadane odpowiednie uprawnienia w pliku sudoers po czym wpisał sudo -u#-1 [nazwa programu], dzięki czemu mógł za pomocą programu zmieniać wszystkie pliki na serwerze.

To oczywiście dość nietypowa sytuacja, a większości dystrybucji Linuxa nie dotyczy ten problem. Mimo to, warto zaktualizować Sudo do najnowszej wersji. Luka została naprawiona w wersji 1.8.28 programu.

7
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.