Уязвимость в sudo позволяет получить root доступ к системе

image

Теги: уязвимость, sudo, UNIX

Уязвимость существует в функционале отладчика, который некорректно обрабатывает имя запускаемого приложения.

В программе sudo, предназначенной для делегирования привилегий пользователям с отслеживанием их работы, обнаружена критическая уязвимость, позволяющая выполнить произвольный код на системе. Команда sudo используется во многих дистрибутивах Linux, в Mac OS X, а также в других системах, разработанных на основе UNIX.

Уязвимость появилась в версии 1.8.0, вместе с функционалом отладки. Этот функционал создавал различные сообщения, содержащие, например, имя запускаемой программы. Пользователь, который может контролировать имя запускаемого файла, например с помощью символической ссылки, может использовать символы форматной строки в имени файла. Успешная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями учетной записи root.

Разработчики sudo исправили уязвимость в версии  1.8.3p2 и обновляют уже выпущенные релизы для AIX, Centos, Debian, HP-UX, RHEL, SUSE, Solaris, Tru 64 и Ubuntu.

Подробно ознакомиться с описанием уязвимости можно по адресу:
http://www.securitylab.ru/vulnerability/419098.php

или введите имя

CAPTCHA