Uwaga - linuksowe polecenie sudo zawiera groźną lukę

Użytkownicy systemu Linux proszeni są o czujność. W wchodzącym w jego skład poleceniu sudo wykryto niedawno groźną lukę, która pozwala zwykłemu użytkownikowi uzyskiwać do komputera dostęp na poziomie root, czyli taki jaki jest zarezerwowany dla osoby zarządzającej systemem, czyli dla jego administratora.

Podatność została oznaczona numerem CVE-2019-14287 i wpisana do bazy danych Common Vulnerabilities and Exposures. Wykryto ją w mechanizmie wchodzącym w skład polecenia sudo, który identyfikuje użytkowników. Sposób wykorzystania luki zależy od tego, jakie uprawnienia przyznało konkretnemu użytkownikowi polecenie sudo będące częścią pliku etc/sudoers.

Składnia tego polecenia jest tak skonstruowana, że użytkownik ma dostęp tylko do własnych plików. Jednak luka pozwala obejść to ograniczenie, tak iż nieuprawniona do tego osoba może wtedy uzyskać dostęp do wszystkich plików, czyli zachowywać się jak super-user.

Zobacz również:

Na szczęście istnieje prosty sposób likwidujący takie zagrożenie. Trzeba tylko pobrać i zainstalować na komputerze nową wersję polecenia sudo, oznaczoną numerem 1.8.28. Likwiduje ono w stu procentach to zagrożenie.


TOP 200