Áprilisban két komoly biztonsági hibát találtak a Sudo programban, amelyek lehetővé teszik, hogy helyi támadók root jogosultsághoz jussanak a sebezhető gépeken. A hiányosságokat a múlt hónap végén megjelent 1.9.17p1-es verzióban javították.
Veszélyes lehet a Sudo host opciója
Az egyik sérülékenység azzal kapcsolatos, hogy a Sudo -h (host) opcióját rosszul kezelték. Ez az opció eredetileg arra szolgál, hogy felsorolja egy felhasználó sudo jogosultságait egy másik gépen. 2013 óta elérhető ez a funkció, viszont a hibának köszönhetően a támadó bármilyen olyan parancsot végrehajthatott a helyi gépén, amihez engedélye volt egy távoli gépen – ehhez csupán az opcióval kellett hivatkoznia egy független távoli gépre. Főleg azok a rendszerek érintettek, amelyek egységes sudoers fájlt használnak több gépen, vagy LDAP-alapú sudoers fájlokat alkalmaznak (beleértve az SSSD-t is).
A chroot opció minden ajtót kinyit
A másik kritikus hiba a Sudo -R (chroot) opciójával kapcsolatos: ezzel bármilyen tetszőleges parancsot rootként futtathatott a támadó, akár akkor is, ha az nincs engedélyezve a sudoers fájlban. Alapértelmezett Sudo konfiguráció esetén is működik ez a támadás; nem szükséges semmilyen speciális Sudo szabály. Így bármilyen lokális, nem privilegizált felhasználó root jogosultsághoz juthatott, amennyiben sérülékeny verzió futott a gépen. Szakértők szerint a chroot opció és a felhasználó által megadott root könyvtár támogatása hibára hajlamos.
2025, adrienne, linux.slashdot.org alapján
Legfrissebb posztok
hétfő 21:00
A hétfői rosszkedvre itt a tökéletes ellenszer: Kylie Jenner újabb bikinis szelfivel lepte meg követőit, és elképesztően néz ki...
MA 16:17
💻 Az Amazon Web Services óriási beruházásba vág: a következő években mintegy 1,3 gigawatt összteljesítményű új adatközpontokat épít kizárólag az amerikai kormány részére, akár 18 ezer milliárd forint (50 milliárd USD) értékben...
MA 16:02
🚂 Közeledik az ünnepi utazási szezon, és egy friss kutatás szerint a tökéletes útitárs nem feltétlenül a családtag...
MA 15:49
💡 A Huawei bemutatta új Mate 80 szériáját Kínában, ahol a Mate 80 Pro Max rendkívül fényes, 6,9 colos, dupla rétegű OLED kijelzője mindenkit lenyűgöz...
MA 15:34
🔮 1925 novemberében, száz évvel ezelőtt kerültek először tudományos vizsgálat alá Tutankhamon múmiájának maradványai...
MA 15:18
Felmerül a kérdés, hogy vajon miért titkolják a szülők, milyen örökség vár a gyerekeikre – pedig a családok többségében elképesztő összegek cserélnek majd gazdát...
MA 15:02
🌩 Márciusban egy halálos vihar maradandó nyomot hagyott Mississippi állam tájain: a Landsat 8 műhold különleges műholdfelvételt rögzített Tylertown közelében, amelyen két, szinte teljesen párhuzamos tornádónyomvonal látható...
MA 14:50
🚢 A mexikói Yucatán-félsziget alatt húzódó Ox Bel Ha barlangrendszer (jelentése: három vízi út a maja nyelven) a leghosszabb víz alatti barlang a világon...
MA 14:34
A belgiumi Goyet-barlangban előkerült neandervölgyi csontok hátborzongató titkot rejtenek. Mintegy 45 000 évvel ezelőtt egy csoport neandervölgyi embertársait felfalta – és nem is akárhogy: elsősorban nőket és gyerekeket választottak áldozatul...
MA 14:17
👤 A Facebook újabb lépést tett afelé, hogy jobban hasonlítson a Redditre, ugyanis már a Facebook-csoportokban is lehetőség van becenéven posztolni, nem a valódi néven...
MA 14:01
SitusAMC, az egyik legnagyobb pénzügyi szolgáltató, november elején felfedezett adatlopásról számolt be, amely jelentős ügyféladatokat érintett...
MA 13:49
A riboszómák nemcsak a fehérjék gyártásáért felelősek, hanem sejtjeink védelmi rendszerének első vonalát is jelentik...
MA 13:33
💫 A nagy teljesítményű részecskegyorsítókban termelődő, eddig kihasználatlan energiát mostantól értékes orvosi izotópok előállítására lehetne felhasználni, állítják a Yorki Egyetem kutatói...
MA 13:18
Jó példa erre, amikor a 19. században elterjedt mesterséges smaragdzöld festékek bámulatosan élénk árnyalatukkal forradalmasították a művészetet...
MA 13:02
Többek között a tea, a bogyós gyümölcsök, az alma és a kakaó rendszeres fogyasztása bizonyítottan segíthet megvédeni a férfiak érrendszerét az ülő életmód rejtett káros következményeitől...
MA 12:36
🦑 Az élet legfőbb szerkezeti egysége a sejt, hiszen minden élőlény abból épül fel, és a biológia szerint az alapvető életjelenségek – mint a biomolekulák feldolgozása, a növekedés, az örökítőanyag másolása és az önálló szaporodás – mind a sejt működéséből származnak...
MA 12:17
A déli-sarkvidéki ózonlyuk 2025-ben az elmúlt harminc évben feljegyzett ötödik legkisebb méretére zsugorodott...
MA 12:02
🐘 A világ szárazföldjének csaknem 40%-át nem erdők vagy jég borítja, hanem szabadon elterülő, hatalmas füves puszták...
MA 11:33
Vizsgálják, hogy az Egyesült Államokban megjelent-e egy újabb madárinfluenza-vírustörzs, amely már emberi halálesetet is okozott...
