Uwaga na ‘sudo’
Jak donoszą dobrze poinformowane źródła, polecenie ‘sudo’ od wersji 1.8.0 do co najmniej 1.8.3p1 pozwala na uzyskanie lokalnego nieautoryzowanego dostępu do uprawnień administratora. A wszystko przez błąd w kodzie odpowiedzialnym za debugowanie.Odpowiednio spreparowane ciągi znaków przekazane do procedury ‘sudo_debug’ doprowadzają do awarii ‘sudo’, co z kolei umożliwia atakującemu na uzyskanie wyższych uprawnień.$ ln -s /usr/bin/sudo ./%s
$ ./%s -D9
Segmentation fault
Wersje ‘sudo’ poniżej numeru 1.8.0 nie są podatne na ten atak. Dla każdego kto używa pozostałych wymienionych wersji, rozwiązaniem jest update do 1.8.3p2.
Pewnie wystarczy grsec…