Greška

Došlo je do greške.

Jedna od najbitnijih komandi u Linuxu je imala sigurnosnu ranjivost

15.10.2019 12:40 | 0 Software/Web
Jedna od najbitnijih komandi u Linuxu je imala sigurnosnu ranjivost


Oni koji su koristili ili koriste komandne linije u Linuxu ili Unix-zasnovanim platformama, sigurno znaju za "sudo" komandu. Komanda omogućava da se zadaci obavljaju pod različitim dozvolama, u odnosu na ono što je uobičajeno dostupno.

Komanda je moćna, ali developeri su sada u njoj ispravili manu koja je omogućavala da sudo korisniku dozvoli "root-level" pristup čak i kada konfiguracija specifično to zabranjuje. Pored toga što je napadač imao dovoljno pristupa da koristi sudo, mogao je da obavlja bilo koju akciju na određenom uređaju.

 

Pogledajte još: Chromium Edge stiže na Linux?


Ova sigurnosna mana se zasnivala na tome kako sudo tretira korisnički ID. Ukoliko se ukuca komanda sa korisničkim ID-om od -1 ili njegovim neulogovanim ekvivalentom od 4294967295, sistem bi tretirao korisnika kao da ima root pristup (user ID 0) čak i ukoliko bi snimio korisnikov identitet u logu. Pomenuti korisnikov identitet ne postoji u bazi lozinki, tako da komanda ne zahteva lozinku za korišćenje.

Linux korisnici mogu da izvrše nadogradnju na novi sudo paket (1.8.28 ili noviji) kako bi ispravili ovu ranjivost.

Izvor: Engadget

 

Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |
Na Benchmark forumu uvek možete učestvovati u kvalitetnim aktuelnim diskusijama iz IT industrije

Komentari

0 Dodaj komentar

Intel navodno planira da preskoči 10nm CPU arhitekturu na desktop sistemima

Fortnite Chapter 2 stiže sa novom mapom, novim načinima dobijanja nivoa

10504
10505
10506
10507
10508
10509