Jedna od najvažnijih Linux komandi imala je veoma opasnu manu
Ponavljamo, ozbiljnu bezbednosnu manu
Ako ste koristili komandnu liniju u Linuxu ili Unix baziranoj platformi kao što je macOS, verovatno vam je poznata "sudo" komanda - dozvoljava vam da pokrećete taskove sa različitim odobrenjima.
Veoma je moćna, ali čini se da je do sada bila zapravo previše moćna.
Preporučujemo
Ne instalirajte novi apdejt za iPhone jer prazni bateriju i prekida pozive
Pustite ovaj video na televizoru i odmah ćete saznati da li uskoro morate da kupujete novi
Developeri su popravili manu u ovoj komandi koja je dozvoljavala da dobijete root pristup, čak i kada to konfigruacija izričito brani.
Samim tim, ako je određeni napadač imao dovoljno pristupa da pokrene sudo komandu, on je mogao da izvede i bilo koju drugu akciju koju je želeo na toj mašini.
Ovaj bag vrteo se oko načina na koji sudo komanda tretira ID korisnika.
Ako bi neko ukucao komadnu sa korisničkim ID-jed koji je -1 ili neupisani ekvivalent 4294967295, sistem bi vas tretirao kao da imate root pristuip (user ID 0).
Ovaj korisnik ne postoji u bazi šifri, pa tako nije potrebna šifra za izvršenje komande.
Svi Linux korisnici sada mogu da preuzmu novi sudo paket (1.8.28 ili noviji) kako bi ispravili manu.
(Telegraf.rs)