Font Size

Profile

Layout

Direction

Menu Style

Cpanel

«Баг» в Линуксе делает суперпользователя из любого

«Дыра» в Линуксе позволяет любому пользователю запускать приложение на правах админа. Для этого достаточно лишь грамотно пройти идентификацию.

alt

В системной утилите Sudo, существующей в каждой ОС UNIX/Линукс, найдена серьёзная уязвимость. С её помощью можно обойти политику безопасности компании и выполнять команды на уровне прав админа. Утилита изначально была создана, чтобы пользователи с неадминистративным уровнем прав имели возможность выполнять некоторые действия без переключения сред. В одном из файлов настроек стоит разрешение, позволяющее администратору выполнять команды на своём уровне, даже если он работает через непривилегированную учётку.

В Линуксе жёсткое разграничение прав – один из основных принципов безопасности. И если это ограничение в реальности так легко обойти, значит, мы имеем дело с серьёзной уязвимостью.

Однако специалисты считают, что угроза вряд ли коснётся всех пользователей, так как условия для неё весьма специфичны. Однако сам факт существования её говорит о том, что даже самые серьёзные разработки зачастую имеют слабые места. Эксперты советуют всем пользователям Линукса обновиться утилиту в самое ближайшее время.

Обновлено 17.10.2019 17:26

You are here