Áprilisban két komoly biztonsági hibát találtak a Sudo programban, amelyek lehetővé teszik, hogy helyi támadók root jogosultsághoz jussanak a sebezhető gépeken. A hiányosságokat a múlt hónap végén megjelent 1.9.17p1-es verzióban javították.
Veszélyes lehet a Sudo host opciója
Az egyik sérülékenység azzal kapcsolatos, hogy a Sudo -h (host) opcióját rosszul kezelték. Ez az opció eredetileg arra szolgál, hogy felsorolja egy felhasználó sudo jogosultságait egy másik gépen. 2013 óta elérhető ez a funkció, viszont a hibának köszönhetően a támadó bármilyen olyan parancsot végrehajthatott a helyi gépén, amihez engedélye volt egy távoli gépen – ehhez csupán az opcióval kellett hivatkoznia egy független távoli gépre. Főleg azok a rendszerek érintettek, amelyek egységes sudoers fájlt használnak több gépen, vagy LDAP-alapú sudoers fájlokat alkalmaznak (beleértve az SSSD-t is).
A chroot opció minden ajtót kinyit
A másik kritikus hiba a Sudo -R (chroot) opciójával kapcsolatos: ezzel bármilyen tetszőleges parancsot rootként futtathatott a támadó, akár akkor is, ha az nincs engedélyezve a sudoers fájlban. Alapértelmezett Sudo konfiguráció esetén is működik ez a támadás; nem szükséges semmilyen speciális Sudo szabály. Így bármilyen lokális, nem privilegizált felhasználó root jogosultsághoz juthatott, amennyiben sérülékeny verzió futott a gépen. Szakértők szerint a chroot opció és a felhasználó által megadott root könyvtár támogatása hibára hajlamos.
2025, adrienne, linux.slashdot.org alapján
Legfrissebb posztok
MA 13:50
Érdemes belátni, hogy manapság mennyire számítunk a navigációs alkalmazásokra, különösen autózás közben...
MA 13:34
💧 Érdemes megérteni, hogy a folyók sem örökéletűek: életciklusuk van, akárcsak a hegyeknek vagy más természeti képződményeknek...
MA 13:03
Egyre többen érzik úgy, hogy a mai közösségi oldalak inkább rombolják, mint építik a társas kapcsolatokat: a tartalmat algoritmusok uralják, ismeretlen emberek videói lepik el a hírfolyamot, személyesség és jelentés helyett csak lájkvadász, időrabló zaj marad...
MA 12:49
Tennessee állam hatóságai felszólították a Kalshit, a Polymarketet és a Crypto...
MA 12:17
🥪 Egy különös, szendvicsre emlékeztető objektum minden korábbinál izgalmasabb bepillantást nyújt abba, hogyan formálódnak a bolygók...
MA 11:49
🛰 A SpaceX zöld utat kapott az amerikai hírközlési hatóságtól, hogy további 7 500 Starlink Gen 2 műholdat indíthasson, így összesen már 15 000 ilyen eszközt küldhet fel az űrbe...
MA 11:33
Az aranybogyó, vagy más néven goldenberry, régóta csábítja a fogyasztókat különleges ízével és magas tápértékével, de eddig igazi rémálom volt nagyüzemi méretekben termeszteni...
MA 11:03
😷 Érdekes megfigyelés: amikor influenzás betegeket egészségesekkel zártak össze egy szobába, senki sem betegedett meg...
MA 10:57
🚀 Elon Musk bejelentette, hogy az X (korábban Twitter) új ajánlórendszerének algoritmusa – beleértve minden kódot, amely meghatározza, hogy mely organikus és hirdetési bejegyzéseket javasolja a platform a felhasználóknak – bárki számára elérhetővé válik a jövő héten...
MA 10:50
A Baldur’s Gate 3 megjelenésére váró Switch 2-tulajdonosoknak rossz hír, hogy a játék egyelőre biztosan nem érkezik a Nintendo áruházába...
MA 10:30
💼 Felmerül a kérdés, miért választanánk egy olyan elektromos állóasztalt, amely nemcsak álló vagy ülő pozícióban használható, hanem akár törökülésben, a földön is...
MA 10:23
Érdemes megérteni, hogy a digitális infrastruktúra elleni támadások minden ágazatban komoly aggodalmat keltenek...
MA 10:16
🌊 Körülbelül 445 millió évvel ezelőtt a Földet átformáló katasztrófa érte: a Gondwana szuperkontinensen hatalmas gleccserek jelentek meg, amelyek gyorsan lekötötték a vizet, a sekély tengerek eltűntek, és drasztikusan megváltozott az óceánok összetétele...
MA 10:08
Az agyunk csodákra képes, ha okosan tanulunk. A tanulás nemcsak memorizálás: rengeteget segít, ha kipróbált, neurológiai alapú trükkökkel támogatjuk képességeink fejlődését...
MA 10:02
🔓 Elon Musk ismét nagy bejelentést tett: egy héten belül nyilvánossá teszi az X új algoritmusát, vagyis bárki betekinthet majd abba, hogy mi alapján dönt a platform arról, mi jelenjen meg a felhasználók hírfolyamában...
MA 09:57
A spanyol rendőrség 34 embert tartóztatott le, akik egy, a Black Axe nevű hírhedt bűnszervezethez köthető kiberbűnözői hálózat tagjai lehetnek...
MA 09:44
Idén a Las Vegas-i CES kiállításon rengeteg figyelem irányult a Clicks Communicatorra, köszönhetően az újraértelmezett fizikai billentyűzetnek és a szóközbillentyűbe rejtett ujjlenyomat-olvasónak...
MA 09:37
🦎 Érdemes megérteni, milyen jelentős felfedezésről van szó: a Nagy Sós-tóban olyan élőlényt találtak amerikai kutatók, amelyet korábban sehol a világon nem láttak...
MA 09:29
🚀 Az amerikai hírközlési hatóság, az FCC újabb jelentős engedélyt adott a SpaceX-nek, így a cég további 7 500 Starlink-műholdat bocsáthat fel...
