Multimedia

Jedna od najbitnijih komandi u Linuxu je imala sigurnosnu ranjivost

Oni koji su koristili ili koriste komandne linije u Linuxu ili Unix-zasnovanim platformama, sigurno znaju za "sudo" komandu. Komanda omogućava da se zadaci obavljaju pod različitim dozvolama, u odnosu na ono što je uobičajeno dostupno.

Komanda je moćna, ali developeri su sada u njoj ispravili manu koja je omogućavala da sudo korisniku dozvoli „root-level“ pristup čak i kada konfiguracija specifično to zabranjuje. Pored toga što je napadač imao dovoljno pristupa da koristi sudo, mogao je da obavlja bilo koju akciju na određenom uređaju.

Ova sigurnosna mana se zasnivala na tome kako sudo tretira korisnički ID. Ukoliko se ukuca komanda sa korisničkim ID-om od -1 ili njegovim neulogovanim ekvivalentom od 4294967295, sistem bi tretirao korisnika kao da ima root pristup (user ID 0) čak i ukoliko bi snimio korisnikov identitet u logu. Pomenuti korisnikov identitet ne postoji u bazi lozinki, tako da komanda ne zahteva lozinku za korišćenje.

Linux korisnici mogu da izvrše nadogradnju na novi sudo paket (1.8.28 ili noviji) kako bi ispravili ovu ranjivost.

Boom93 Redakcija

Svojim odgovornim i profesionalnim radom redakcija Boom93 poštuje novinarske i profesionalne kodekse dajući svoj doprinos ostvarivanju javnog interesa u oblasti informisanja putem istinitog, nepristrasnog, pravovremenog i potpunog informisanja građana o svim važnim pitanjima značajnim za javnost. Stečeni kredibilitet se zasniva na objektivnosti, nezavisnoj uređivačkoj politici, odbrani javnog interesa, poštovanju novinarskih kodeksa i poverenju građana koje se gradi više od 28 godina.

Dodaj komentar

Kliknite ovde da biste komentarisali

Vaš komentar

Send this to a friend