Судо рањивост може нападачима дати роот приступ на Линук системима

Pablinux

КСНУМКС Минутос

Судо рањивост

Ако користите Линук и не звучи вам познато СудоПа, само да кажем да ме то изненађује. У основи, кад год желите да откуцате команду која захтева посебне дозволе, то је прва ствар коју бисте требали да откуцате, попут „судо апт упдате“ на системима који користе АПТ или „судо пацман -Сиу“ на системима који користе Пацман. С обзиром на то да нам омогућава да радимо практично било шта, важно је да је савршено и не можемо рећи да је то било пре неколико сати.

Истраживачи безбедности су известили детаље о рањивости у Суду која злонамерни корисник може да га искористи да би стекао роот привилегије на оперативним системима Линук. Ови истраживачи посебно помињу «широк спектар система заснованих на Линуку«, Али не прецизирају које. Да, могу да потврдим да је Судо већ ажуриран на системима заснованим на Арцх Линук-у и Убунту-у, барем у службеним верзијама.

Вероватно најважнији Судо квар у новијој историји

Истраживачи кажу да би ово могла бити најзначајнија Судо рањивост у новијој историји. Пресуда, позната као Барон Самедит, наведена је као ЦВЕ-КСНУМКС-КСНУМКС а највише забрињава то постојало скоро десет година. Оно што би нас требало мало умирити, иако не превише, јесте то што би се могао искористити само уз физички приступ уређају.

Истраживачи безбедности су успели да искористе недостатак у три верзије три веома популарна оперативна система: Убунту 1.8.31 в20.04, Дебиан 1.8.27 в10 и Федора 1.9.2 в33. То не говоре директно, али кажу «вероватно су и други оперативни системи и дистрибуције рањиви«, На шта бих рекао да је то нешто практично сигурно.

Верзија Судо-а која поправља ову грешку је 1.9.5п2:

Судо пре 1.9.5п2 има прелив бафера заснован на хеап-у, омогућавајући ескалацију привилегија да се корени преко „судоедит -с“ и аргумента командне линије који се завршава једним знаком обрнуте косе црте.

Пре нешто више од годину дана је исправљено још један сличан проблем, и иако га Митре не помиње, Цаноницал каже да је приоритет да се то исправи или гравитација је велика. С обзиром на то како је лако применити закрпу, чак и ако нико не додирује нашу опрему, препоручује се ажурирање што је пре могуће.


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. Odgovorni za podatke: AB Internet Networks 2008 SL
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.

  1.   Данило Алејандро Куиспе Луцана дијо
    чини КСНУМКС година

    Синоћ сам добио ажурирање (верзија 1.9.5п2) на Мањару

    Одговор Данилу Алејандру Куиспе Луцани
  2.   Пабло Санцхез дијо
    чини КСНУМКС година

    Уз дужно поштовање Виндовс 10 корисника, рањивост је закрпана много брже него на Мицрософт-овом ОС-у ...

    Одговор Паблу Санцхезу