Разработчик Apple Джо Венникс обнаружил уязвимость в популярной команде Linux. Команда sudo (сокращение от «super user to») позволяет Linux запускать программы обычным пользователям. Обычно этот инструмент используется для выполнения команд с привилегиями root. Однако в некоторых конфигурациях, обычные пользователи могут запускать программы с правами администратора и выполнять команды с правами root. Достаточно того, чтобы пользователь имел соответствующие разрешения в файле sudoers, а затем ввел sudo -u # -1 [имя программы], чтобы он мог использовать программу для изменения всех файлов на сервере.
Это, конечно, довольно необычная ситуация, и большинство дистрибутивов Linux не подвержены этой проблеме. Тем не менее, стоит обновить Sudo до последней версии. Уязвимость была исправлена в версии 1.8.28 программы.
Источник: европейские сайты
P.S. Если статья понравилась, подписывайтесь и ставьте лайки, если нет, то извините)))...
Дальше больше...
