Portál AbcLinuxu, 20. dubna 2024 05:27


Bezpečnostní chyba v sudo (CVE-2019-14287)

V příkazu sudo byla nalezena a ve verzi 1.8.28 byla již opravena bezpečnostní chyba CVE-2019-14287. V souboru /etc/sudoers lze nastavit, aby daný uživatel mohl konkrétní příkaz spouštět s právy libovolného uživatele (ALL) nebo libovolného uživatele kromě uživatele root (ALL, !root). Spustí-li tento uživatel daný příkaz se sudo s volbou -u#-1 nebo -u#4294967295, tj. pod uživatelem -1 nebo 4294967295, nebude vyžadována autentizace a příkaz se spustí pod právy roota.

15.10.2019 05:55 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

15.10.2019 14:26 Onanym
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2019-14287)
Odpovědět | Sbalit | Link | Blokovat | Admin
tzv. "díra v sudu"

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.