Критична вразливість десятирічної давності в sudo дає root-права

У компанії Qualys знайшли критичну вразливість в sudo. З її допомогою можна отримати root-права без будь-якої аутентифікації. Вразливість доступна будь-якому користувачеві, навіть без присутності в системних групах і фіксації в файлі /etc/sudoer. Найцікавіше в цій новині: проблема виникла ще у 2011 році.

Пароль для атаки не потрібен, так що будь-який користувач може підвищити права після компрометації непривілейованого процесу. У Qualys показали експлойти для Fedora, Ubuntu і Debian, але напевно вразливість є і в інших дистрибутивах. Проблема актуальна для версій sudo 1.8.2 — 1.8.31p2 і 1.9.0 — 1.9.5p1, а виправили її в 1.9.5p2.

Щоб перевірити свою утиліту на вразливість, потрібно просто запустити команду “sudoedit -s /”, і якщо побачите помилку на “sudoedit” — проблема є.

Залишити відповідь

Відповідь на коментар

Коментарі (1)

    Дякуємо, що поділились