Ако користите Линук и не звучи вам познато СудоПа, само да кажем да ме то изненађује. У основи, кад год желите да откуцате команду која захтева посебне дозволе, то је прва ствар коју бисте требали да откуцате, попут „судо апт упдате“ на системима који користе АПТ или „судо пацман -Сиу“ на системима који користе Пацман. С обзиром на то да нам омогућава да радимо практично било шта, важно је да је савршено и не можемо рећи да је то било пре неколико сати.
Истраживачи безбедности су известили детаље о рањивости у Суду која злонамерни корисник може да га искористи да би стекао роот привилегије на оперативним системима Линук. Ови истраживачи посебно помињу «широк спектар система заснованих на Линуку«, Али не прецизирају које. Да, могу да потврдим да је Судо већ ажуриран на системима заснованим на Арцх Линук-у и Убунту-у, барем у службеним верзијама.
Вероватно најважнији Судо квар у новијој историји
Истраживачи кажу да би ово могла бити најзначајнија Судо рањивост у новијој историји. Пресуда, позната као Барон Самедит, наведена је као ЦВЕ-КСНУМКС-КСНУМКС а највише забрињава то постојало скоро десет година. Оно што би нас требало мало умирити, иако не превише, јесте то што би се могао искористити само уз физички приступ уређају.
Истраживачи безбедности су успели да искористе недостатак у три верзије три веома популарна оперативна система: Убунту 1.8.31 в20.04, Дебиан 1.8.27 в10 и Федора 1.9.2 в33. То не говоре директно, али кажу «вероватно су и други оперативни системи и дистрибуције рањиви«, На шта бих рекао да је то нешто практично сигурно.
Верзија Судо-а која поправља ову грешку је 1.9.5п2:
Судо пре 1.9.5п2 има прелив бафера заснован на хеап-у, омогућавајући ескалацију привилегија да се корени преко „судоедит -с“ и аргумента командне линије који се завршава једним знаком обрнуте косе црте.
Пре нешто више од годину дана је исправљено још један сличан проблем, и иако га Митре не помиње, Цаноницал каже да је приоритет да се то исправи или гравитација је велика. С обзиром на то како је лако применити закрпу, чак и ако нико не додирује нашу опрему, препоручује се ажурирање што је пре могуће.
Синоћ сам добио ажурирање (верзија 1.9.5п2) на Мањару
Уз дужно поштовање Виндовс 10 корисника, рањивост је закрпана много брже него на Мицрософт-овом ОС-у ...