Reklama

Podatność w Sudo daje atakującym dostęp do roota

Badacze bezpieczeństwa ujawnili nową podatność w Sudo, która może zostać wykorzystana przez atakujących w celu uzyskania uprawnień administratora w systemie Linux.

Wiadomość o luce w zabezpieczeniach została udostępniona przez firmę Qualys i została opisana jako być może najbardziej znacząca luka Sudo w nowych dystrybucjach Linuksa. Niepokojące jest to, iż błąd przepełnienia bufora istnieje od prawie dekady. Całość jest znana jako Baron Samedit i śledzony jako CVE-2021-3156. W tym przypadku luka wpływa na różne wersje Sudo.

Reklama

Badacze bezpieczeństwa opracowali trzy exploity dla opisywanej luki i uzyskali pełne uprawnienia roota w Ubuntu 20.04, Debianie 10 i Fedorze 33.

Cały błąd nie otrzymał jeszcze oceny ważności w National Vunreability Database, ale biorąc pod uwagę wszechobecność Sudo i łatwość z jaką tę lukę można wykorzystać, po zakończeniu analizy sama ocena prawdopodobnie będzie wysoka.

Już teraz zaczynają pojawiać się łatki dla różnych dystrybucji Linuksa - w tym między innymi dystrybucji Ubuntu. 

INTERIA.PL

Reklama

Dowiedz się więcej na temat: Linuks

Reklama

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje