Podatność została oznaczona numerem CVE-2019-14287 i wpisana do bazy danych Common Vulnerabilities and Exposures. Wykryto ją w mechanizmie wchodzącym w skład polecenia sudo, który identyfikuje użytkowników. Sposób wykorzystania luki zależy od tego, jakie uprawnienia przyznało konkretnemu użytkownikowi polecenie sudo będące częścią pliku etc/sudoers.

Składnia tego polecenia jest tak skonstruowana, że użytkownik ma dostęp tylko do własnych plików. Jednak luka pozwala obejść to ograniczenie, tak iż nieuprawniona do tego osoba może wtedy uzyskać dostęp do wszystkich plików, czyli zachowywać się jak super-user.

Zobacz również:

• To może być największy update oprogramowania w historii Apple
• Ta inicjatywa ma ułatwić firmom zadanie wdrażania systemów AI

Na szczęście istnieje prosty sposób likwidujący takie zagrożenie. Trzeba tylko pobrać i zainstalować na komputerze nową wersję polecenia sudo, oznaczoną numerem 1.8.28. Likwiduje ono w stu procentach to zagrożenie.