Connect with us

News

Sudo Linux: Scoperta grave vulnerabilità

Redazione

Pubblicato

il

E’  stata scoperta una nuova vulnerabilità in SUDO Linux che consente agli utenti non privilegiati di eseguire il comando come root specificando l’ID utente -1 o 4294967295.

Il programma Sudo (Superuser Do) in Linux è responsabile per allocare i privilegi di sicurezza per eseguire comandi per utenti normali e per impostazione predefinita per Superuser. La vulnerabilità ha interessato le versioni di Sudo precedenti alla 1.8.28.

Per sfruttare il bug, gli utenti dovrebbero avere il privilegio Sudo, il che significa che la voce dell’utente nelle specifiche Runas con valore speciale  ALL , in modo che gli utenti possano eseguire un comando come utente arbitrario.

myhost alice = (ALL) /usr/bin/id

 

Facebook Comment

In Edicola


238 – Dal 15 Novembre 2019!

Forum

Facebook

Trending

IN EDICOLA