przystajnik

Uwaga na ‚sudo’

Jak donoszą dobrze poinformowane źródła, polecenie ‚sudo’ od wersji 1.8.0 do co najmniej 1.8.3p1 pozwala na uzyskanie lokalnego nieautoryzowanego dostępu do uprawnień administratora. A wszystko przez błąd w kodzie odpowiedzialnym za debugowanie.Odpowiednio spreparowane ciągi znaków przekazane do procedury ‚sudo_debug’ doprowadzają do awarii ‚sudo’, co z kolei umożliwia atakującemu na uzyskanie wyższych uprawnień.$ ln -s /usr/bin/sudo ./%s
$ ./%s -D9
Segmentation fault

Wersje ‚sudo’ poniżej numeru 1.8.0 nie są podatne na ten atak. Dla każdego kto używa pozostałych wymienionych wersji, rozwiązaniem jest update do 1.8.3p2

Post navigation

  • Adam Ziaja

    Pewnie wystarczy grsec…

Translate »