Kalendář
  • 3.3.2020Nullcon
  • 10.3.2020Wild West Hackin' Fest
  • 16.3.2020TROOPERS20
  • 17.3.2020Infosecurity Belgium
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Závažná zranitelnost Linuxu umožňuje vykonávat příkazy jako root

15. 10. 2019

Zranitelnost postihuje komponetu Sudo, která v Linuxu slouží k vykonávání příkazů jako root nebo jiný uživatel. Sudo špatně interpretuje číselná User ID -1 a 4294967295. Uživatel s takovým ID může zadávat příkazy jako jakýkoli jiný uživatel včetně roota. Zranitelnost byla opravena v Sudo verze 1.8.28, ale v praxi by neměla být využitelná ve většině linuxových distribucí. Vyžaduje totiž, aby uživateli byl přístup k příkazu umožněn v souboru sudoers, který většina distribucí nepoužívá.

Share Button

Komentáře