Десятилетняя критическая уязвимость в sudo даёт root-права

В компании Qualys нашли критическую уязвимость в sudo. С её помощью можно получить root-права без любой аутентификации. Уязвимость доступна любому пользователю, даже без присутствия в системных группах и фиксации в файле /etc/sudoers. Самое классное в этой новости: проблема возникла ещё в 2011 году.

Пароль для атаки не нужен, так что любой пользователь может повысить права после компрометации непривилегированного процесса. В Qualys показали эксплойты для Fedora, Ubuntu и Debian, но наверняка уязвимость работает и в других дистрибутивах. Проблема актуальна для версий sudo 1.8.2 — 1.8.31p2 и 1.9.0 — 1.9.5p1, а исправили её в 1.9.5p2.

Чтобы проверить свою утилиту на уязвимость, нужно просто запустить команду «sudoedit -s /», и если увидите ошибку на “sudoedit” — проблема работает. 

  1 comment for “Десятилетняя критическая уязвимость в sudo даёт root-права

  1. Владимир
    27.01.2021 at 12:39

    Что по коментам?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *