Jedna od najvažnijih Linux komandi imala je veoma opasnu manu

  • 1

Ako ste koristili komandnu liniju u Linuxu ili Unix baziranoj platformi kao što je macOS, verovatno vam je poznata "sudo" komanda - dozvoljava vam da pokrećete taskove sa različitim odobrenjima.

Veoma je moćna, ali čini se da je do sada bila zapravo previše moćna.

Developeri su popravili manu u ovoj komandi koja je dozvoljavala da dobijete root pristup, čak i kada to konfigruacija izričito brani.

Samim tim, ako je određeni napadač imao dovoljno pristupa da pokrene sudo komandu, on je mogao da izvede i bilo koju drugu akciju koju je želeo na toj mašini.

biznis sajt, business,projektovanje, novac, cifre programiranje programski kod Foto-ilustracija: Shutterstock

Ovaj bag vrteo se oko načina na koji sudo komanda tretira ID korisnika.

Ako bi neko ukucao komadnu sa korisničkim ID-jed koji je -1 ili neupisani ekvivalent 4294967295, sistem bi vas tretirao kao da imate root pristuip (user ID 0).

Ovaj korisnik ne postoji u bazi šifri, pa tako nije potrebna šifra za izvršenje komande.

Svi Linux korisnici sada mogu da preuzmu novi sudo paket (1.8.28 ili noviji) kako bi ispravili manu.

(Telegraf.rs)

Video: Vujanić: U Srbiji je propisano da odeća ne sme da ometa bezbednost upravljanja

Podelite vest:

Pošaljite nam Vaše snimke, fotografije i priče na broj telefona +381 64 8939257 (WhatsApp / Viber / Telegram).

Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.

Komentari

  • Majkan

    16. oktobar 2019 | 07:32

    Ako vam je neko uspeo da se uloguje u linux moze da radi sta god hoce jer ocigledno zna user name i password.Ukuca sudo su i uneae sifru pa mu sudo vise i ne treba.Otkljica sta hoce sa chmod 777.

Da li želite da dobijate obaveštenja o najnovijim vestima?

Možda kasnije
DA