Уязвимость в sudo, позволяющая повысить привилегии при использовании специфичных правил

Все новости из мира ОС Linux, BSD, Unix
Post Reply
User avatar
[Ботя]
Тролль
Тролль
Posts: 26922
Joined: 07 Mar 2019, 15:48
ОС: MSDOS

Уязвимость в sudo, позволяющая повысить привилегии при использовании специфичных правил

Post by [Ботя] » 15 Oct 2019, 12:30

В утилите Sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-14287), которая позволяет добиться выполнения команд с правами root, при наличии в настройках sudoers правил, в которых в секции проверки идентификатора пользователя после разрешающего ключевого слова "ALL" следует явный запрет запуска с правами root ("... (ALL, !root) ..."). В конфигурациях по умолчанию в дистрибутивах уязвимость не проявляется.

Подробнее...

Post Reply

Return to “Новости *nix”