You are hereУязвимость в sudo позволяет получить root доступ к системе / Ответить на комментарий
Ответить на комментарий
Уязвимость в sudo позволяет получить root доступ к системе
Уязвимость существует в функционале отладчика, который некорректно обрабатывает имя запускаемого приложения.
В программе sudo, предназначенной для делегирования привилегий пользователям с отслеживанием их работы, обнаружена критическая уязвимость, позволяющая выполнить произвольный код на системе. Команда sudo используется во многих дистрибутивах Linux, в Mac OS X, а также в других системах, разработанных на основе UNIX.
Уязвимость появилась в версии 1.8.0, вместе с функционалом отладки. Этот функционал создавал различные сообщения, содержащие, например, имя запускаемой программы. Пользователь, который может контролировать имя запускаемого файла, например с помощью символической ссылки, может использовать символы форматной строки в имени файла. Успешная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями учетной записи root.
Разработчики sudo исправили уязвимость в версии 1.8.3p2 и обновляют уже выпущенные релизы для AIX, Centos, Debian, HP-UX, RHEL, SUSE, Solaris, Tru 64 и Ubuntu.
Подробно ознакомиться с описанием уязвимости можно по адресу:
http://www.securitylab.ru/vulnerability/419098.php
securitylab.ru