Kalendář
  • 1.12.2019Black Hat Europe
  • 8.12.2019HACK-IT-N
  • 8.12.2019EEE International Workshop on Information Forensics and Security
  • 9.12.2019FutureCon Nashville Cyber Security Conference
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Závažná zranitelnost Linuxu umožňuje vykonávat příkazy jako root

15. 10. 2019

Zranitelnost postihuje komponetu Sudo, která v Linuxu slouží k vykonávání příkazů jako root nebo jiný uživatel. Sudo špatně interpretuje číselná User ID -1 a 4294967295. Uživatel s takovým ID může zadávat příkazy jako jakýkoli jiný uživatel včetně roota. Zranitelnost byla opravena v Sudo verze 1.8.28, ale v praxi by neměla být využitelná ve většině linuxových distribucí. Vyžaduje totiž, aby uživateli byl přístup k příkazu umožněn v souboru sudoers, který většina distribucí nepoužívá.

Share Button

Komentáře