E’ stata scoperta una nuova vulnerabilità in SUDO Linux che consente agli utenti non privilegiati di eseguire il comando come root specificando l’ID utente -1 o 4294967295.
Il programma Sudo (Superuser Do) in Linux è responsabile per allocare i privilegi di sicurezza per eseguire comandi per utenti normali e per impostazione predefinita per Superuser. La vulnerabilità ha interessato le versioni di Sudo precedenti alla 1.8.28.
Per sfruttare il bug, gli utenti dovrebbero avere il privilegio Sudo, il che significa che la voce dell’utente nelle specifiche Runas con valore speciale ALL , in modo che gli utenti possano eseguire un comando come utente arbitrario.
myhost alice = (ALL) /usr/bin/id
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!