LINUX.ORG.RU

Sudo


5

2

Всего сообщений: 217

См. также:

 , , , , , , , ,

Выявлена и исправлена критическая уязвимость в sudo

Группа Безопасность

В системной утилите sudo была найдена и исправлена критическая уязвимость, позволяющая абсолютно любому локальному пользователю системы получить права администратора root. Уязвимость использует переполнение буфера в куче и появилась в июле 2011 года (коммит 8255ed69). Нашедшим эту уязвимость удалось написать три работающих эксплоита и успешно испытать их на Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) и Fedora 33 (sudo 1.9.2). Уязвимы все версии sudo, с 1.8.2 до 1.9.5p1 включительно. Исправление появилось в вышедшей сегодня версии 1.9.5p2.

По ссылке ниже есть детальный разбор уязвимого кода.

>>> Подробности

 , , ,

hummer ()

Еще новости

Опросы

Форум

Ноябрь 2021

Октябрь 2021

Август 2021

Июль 2021

Июль 2021

Июнь 2021

Май 2021

Март 2021

Февраль 2021