Otklonjena ozbiljna ranjivost u SUDO

Red Hat, Debian i druge distribucije Linux-a objavile su ažuriranja koja otklanjaju kritičnu ranjivost u sudo programu. Eksploatacija ove ranjivosti može omogućiti napadaču da dobije root privilegije.

Obavještenje na veb stranici sudo projekta upozorava da su pogođeni Linux-i koji imaju omogućen SELinux (Security Enhanced Linux) modul i verziju sudo od 1.8.6p7 do 1.8.20. Korisnici bi trebali da ažuriraju program na verziju 1.8.20p1.

Sudo je program za Linux i Unix operativne sisteme koji omogućava standardnim korisnicima da izvrše određene komande pod root privilegijama.

Ranjivost, otkrivena od strane istraživača iz Qualys, odnosi se na grešku u funkciji get_process_ttyname.

Izvor:threatpost.com

Otklonjena ozbiljna ranjivost u SUDO

Otklonjena ozbiljna ranjivost u SUDO

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske