Программы
И снова sudo, и снова "решето"

И снова sudo, и снова "решето"

В утилите sudo была исправлена очередная уязвимость.

В 2011-ом году при написании утилиты sudo и написании обработки доступа к памяти была допущена ошибка. ПО факту эта критическая уязвимость позволяет повысить привилегии любого пользователя до уровня root. То есть завладеть системой.

Традиционно используется переполнение буфера, что даёт возможность изменить и сам код добавлением новых данных.

Исследователи смогли успешно продемонстрировать эксплойты на тройке ОС: Ubuntu 20.04, Debian 10 и Fedora 33.

В целом, все версии sudo от 1.8.2 по 1.8.31p2 и с 1.9.0 до 1.9.5p1 имеют данную уязвимость.

Подробнее в CVE-2021-3156.