LINUX.ORG.RU

Security


22

0

Всего сообщений: 191

См. также:

 , , , , , , , ,

Серьезная уязвимость в sudo <= 1.8.30

Группа Безопасность

При включенной опции pwfeedback в настройках sudo, злоумышленник может вызвать переполнение буфера и повысить свои привилегии в системе.

Эта опция включает визуальное отображение введенных символов пароля в виде символа *. В большинстве дистрибутивов по умолчанию выключена. Однако, в Linux Mint и Elementary OS она включена в /etc/sudoers.

Для эксплуатации уязвимости злоумышленнику не обязательно быть в списке пользователей, которым разрешено выполнение sudo.

Уязвимость присутствует в sudo версий с 1.7.1 по 1.8.30. Уязвимость версий 1.8.26-1.8.30 изначально была под вопросом, но на текущий момент точно известно о том, что они также уязвимы.

CVE-2019-18634 – содержит устаревшую информацию.

Уязвимость исправлена в версии 1.8.31. Если нет возможности обновиться, то можно отключить эту опцию в /etc/sudoers:

    Defaults !pwfeedback

>>> Подробности

 , , ,

cocucka ()

Еще новости

Декабрь 2019

Октябрь 2019

Август 2019

Июль 2019

2019

2018

Опросы

Май 2019

2018

Форум

Апрель 2020

Март 2020

Февраль 2020

Январь 2020

Январь 2020

Декабрь 2019

Ноябрь 2019