Ako koristite Linux i ne zvuči vam poznato SudoPa, samo da kažem da me to iznenađuje. U osnovi, kad god želite upisati naredbu koja zahtijeva posebne dozvole, to je prva stvar koju biste trebali otkucati, poput "sudo apt update" na sistemima koji koriste APT ili "sudo pacman -Syu" na sistemima koji koriste Pacman. S obzirom na to da nam omogućava praktično sve, važno je da je savršen i ne možemo reći da je to bilo prije nekoliko sati.
Istraživači sigurnosti izvijestili su detalje o ranjivosti u Sudu zlonamjerni korisnik mogao iskoristiti da bi stekao root privilegije na Linux operativnim sistemima. Ovi istraživači posebno spominju «širok spektar sistema zasnovanih na Linuxu«, Ali ne preciziraju koje. Da, mogu potvrditi da je Sudo već ažuriran na sistemima zasnovanim na Arch Linuxu i Ubuntuu, barem u službenim verzijama.
Vjerovatno najvažniji Sudo kvar u novijoj istoriji
Istraživači kažu da bi ovo mogla biti najznačajnija Sudo ranjivost u novijoj istoriji. Presuda, poznata kao Barun Samedit, navedena je kao CVE-2021-3156 a najviše zabrinjava to postojalo gotovo deset godina. Ono što bi nas trebalo malo umiriti, iako ne previše, jest to što bi se mogao iskoristiti samo uz fizički pristup uređaju.
Istraživači sigurnosti su uspjeli iskoristiti nedostatak u tri verzije tri vrlo popularna operativna sistema: Ubuntu 1.8.31 v20.04, Debian 1.8.27 v10 i Fedora 1.9.2 v33. To ne govore izravno, ali kažu da «verovatno su i drugi operativni sistemi i distribucije takođe ranjivi«, Na što bih rekao da je to nešto praktično sigurno.
Verzija Suda koja popravlja ovu grešku je 1.9.5p2:
Sudo prije 1.9.5p2 ima preljev međuspremnika baziranog na Heap-u, omogućavajući eskalaciju privilegija da se iskorijeni putem "sudoedit -s" i argument naredbenog retka koji završava jednim znakom natrag.
Prije nešto više od godinu dana to je ispravljeno još jedan sličan problem, i premda ga Mitre ne spominje, Canonical kaže da je prioritet ispraviti to ili gravitacija je velika. S obzirom na to kako je lako primijeniti zakrpu, čak i ako niko ne dodiruje našu opremu, preporučuje se ažuriranje što je prije moguće.
Sinoć sam dobio ažuriranje (verzija 1.9.5p2) na Manjaru
Uz dužno poštovanje Windows 10 korisnika, ranjivost je zakrpana mnogo brže nego na Microsoftovom OS-u ...