Jedna od najvažnijih Linux komandi imala je veoma opasnu manu
Ponavljamo, ozbiljnu bezbednosnu manu
Ako ste koristili komandnu liniju u Linuxu ili Unix baziranoj platformi kao što je macOS, verovatno vam je poznata "sudo" komanda - dozvoljava vam da pokrećete taskove sa različitim odobrenjima.
Veoma je moćna, ali čini se da je do sada bila zapravo previše moćna.
Preporučujemo
Ne instalirajte novi apdejt za iPhone jer prazni bateriju i prekida pozive
Pustite ovaj video na televizoru i odmah ćete saznati da li uskoro morate da kupujete novi
Developeri su popravili manu u ovoj komandi koja je dozvoljavala da dobijete root pristup, čak i kada to konfigruacija izričito brani.
Samim tim, ako je određeni napadač imao dovoljno pristupa da pokrene sudo komandu, on je mogao da izvede i bilo koju drugu akciju koju je želeo na toj mašini.
Ovaj bag vrteo se oko načina na koji sudo komanda tretira ID korisnika.
Ako bi neko ukucao komadnu sa korisničkim ID-jed koji je -1 ili neupisani ekvivalent 4294967295, sistem bi vas tretirao kao da imate root pristuip (user ID 0).
Ovaj korisnik ne postoji u bazi šifri, pa tako nije potrebna šifra za izvršenje komande.
Svi Linux korisnici sada mogu da preuzmu novi sudo paket (1.8.28 ili noviji) kako bi ispravili manu.
(Telegraf.rs)
Povezane vesti
Tajanstvena figura godinama gradila poverenje developera, ubacio bekdor koji je umalo preuzeo milione računara
Nemačka pokrajina napušta Windows u korist Linuxa, cilj im je digitalni suverenitet
Upozorenje za Apple korisnike: MacOS sve češće na meti sofisticiranih sajber napada
Imate stari iPad negde u kući? Možda ćete uskoro moći da pokrenete Linux na njemu
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.
Komentari
Priče sa Weba
Jeleni je dijagnostikovan rak debelog creva, a sve je počelo od OVOG simptoma: "Hranila sam se zdravo i trenirala, a onda je počela moja BORBA ZA ŽIVOT" (FOTO)
SRBIJA U OBRUČU OPASNOG VIRUSA! Oglasio se "Batut": Zemlje oko nas u visokom riziku, TRAJNI INVALIDITET moguća posledica
Umro Mile Ćulibrk, legenda Beograda, takozvani "Kralj pljeskavica"
Majkan
Ako vam je neko uspeo da se uloguje u linux moze da radi sta god hoce jer ocigledno zna user name i password.Ukuca sudo su i uneae sifru pa mu sudo vise i ne treba.Otkljica sta hoce sa chmod 777.
Podelite komentar