Podatność w Sudo daje atakującym dostęp do roota
Badacze bezpieczeństwa ujawnili nową podatność w Sudo, która może zostać wykorzystana przez atakujących w celu uzyskania uprawnień administratora w systemie Linux.
Wiadomość o luce w zabezpieczeniach została udostępniona przez firmę Qualys i została opisana jako być może najbardziej znacząca luka Sudo w nowych dystrybucjach Linuksa. Niepokojące jest to, iż błąd przepełnienia bufora istnieje od prawie dekady. Całość jest znana jako Baron Samedit i śledzony jako CVE-2021-3156. W tym przypadku luka wpływa na różne wersje Sudo.
Badacze bezpieczeństwa opracowali trzy exploity dla opisywanej luki i uzyskali pełne uprawnienia roota w Ubuntu 20.04, Debianie 10 i Fedorze 33.
Cały błąd nie otrzymał jeszcze oceny ważności w National Vunreability Database, ale biorąc pod uwagę wszechobecność Sudo i łatwość z jaką tę lukę można wykorzystać, po zakończeniu analizy sama ocena prawdopodobnie będzie wysoka.
Już teraz zaczynają pojawiać się łatki dla różnych dystrybucji Linuksa - w tym między innymi dystrybucji Ubuntu.
