Критична вразливість десятирічної давності в sudo дає root-права
У компанії Qualys знайшли критичну вразливість в sudo. З її допомогою можна отримати root-права без будь-якої аутентифікації. Вразливість доступна будь-якому користувачеві, навіть без присутності в системних групах і фіксації в файлі /etc/sudoer. Найцікавіше в цій новині: проблема виникла ще у 2011 році. Пароль для атаки не потрібен, так що будь-який користувач може підвищити права після компрометації непривілейованого процесу. У Qualys…