Серьезная уязвимость в sudo

В одной из самых популярных утилит для запуска программ от имени суперпользователя была найдена довольно серьезная уязвимость. При совершении всего пары команд используя эту брешь в безопасности можно получить права root...

Собственно данный баг был обнаружен в функции sudo_debug() в которой наименование программы передается напрямую в fprintf()...

Проверить наличие уязвимости на Вашем компьютере можно довольно просто:

$ ln -s /usr/bin/sudo ./%s$ ./%s -D9  Ошибка сегментирования

Данной уязвимости подвержены версии с 1.8.0 до 1.8.3p1. Разработчики советуют в обязатаельном порядке обновиться до версии 1.8.3p2 в которую включен патч исключающий данную дыру в безопасности sudo.


Оригинал статьи http://pingvinoff.net/2012/02/06/sereznaya-uyazvimost-v-sudo/

0 комментариев

Оставить комментарий