«Дыра» в Линуксе позволяет любому пользователю запускать приложение на правах админа. Для этого достаточно лишь грамотно пройти идентификацию.
В системной утилите Sudo, существующей в каждой ОС UNIX/Линукс, найдена серьёзная уязвимость. С её помощью можно обойти политику безопасности компании и выполнять команды на уровне прав админа. Утилита изначально была создана, чтобы пользователи с неадминистративным уровнем прав имели возможность выполнять некоторые действия без переключения сред. В одном из файлов настроек стоит разрешение, позволяющее администратору выполнять команды на своём уровне, даже если он работает через непривилегированную учётку.
В Линуксе жёсткое разграничение прав – один из основных принципов безопасности. И если это ограничение в реальности так легко обойти, значит, мы имеем дело с серьёзной уязвимостью.
Однако специалисты считают, что угроза вряд ли коснётся всех пользователей, так как условия для неё весьма специфичны. Однако сам факт существования её говорит о том, что даже самые серьёзные разработки зачастую имеют слабые места. Эксперты советуют всем пользователям Линукса обновиться утилиту в самое ближайшее время.
