Проект Debian опубликовал отчет, согласно которому существует критическая уязвимость пакета Sudo, позволяющая злоумышленникам получить полный доступ к привилегированным функциям!
Уязвимость получила маркировку CVE -2019-18634. Она позволяет непривилегированным пользователям выполнять любые команды от имени администратора. К счастью, данная дыра в пакете может быть использована только при включенной опции «pwfeedback» в настройке пакета Sudo.
В основном дистрибутиве Debian данная функция отключена по умолчания. Однако, в многих деревативах основанных на базе Debian данная опция подключена со старта. (Например в популярном дистрибутиве Linux Mint данная опция работает по умолчанию)
В любом случае, уязвимость была устранена и разработчики настоятельно рекомендуют обновить пакеты Sudo до последней, актуальной версии.
Понравился материал? Не понравился материал? Ставьте лайки, ну или не-лайки. А так же не забывайте подписываться на канал!
