Критическая уязвимость, позволяющая любому пользователю получить root права в системах Red Hat и CentOS, была обнаружена в этом месяце программистом Джо Венниксом.
Уязвимость находилась в пакете SUDO и получила код - CVE-2019-18634. Данная дыра попала в категорию особо опасных недоработок.
Спустя несколько дней после обнаружения, команда Red Hat Security выпустила патч, устраняющий данную уязвимость. Все файлы уже находятся в стабильных репозиториях дистрибутивов.
Под угрозой находились такие выпуски как: Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux для IBM Systems 7, Red Hat Enterprise Linux для Power и Red Hat Linux для научных вычислений 7.
Разработчики уверяют, что уязвимость затронула лишь системы с включенной опцией pwfeedback в файле / etc / sudoers. Однако, даже если пользователи ее не включали, настоятельно рекомендуется обновить систему до последней версии, с исправленной ошибкой.
Данная уязвимость затронула не только пользователей настольных систем, но и операционных системы обслуживающие сервера глобального уровня!
Не забываем ставить палец вверх и подписываться на канал. Впереди еще много интересных новостей!