Ez az oldal a közösségért készül. 
Kövess minket máshol is: 
Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát 
Beküldte kami911 -
Hibát fedeztek fel a sudo csomagban, amely a megadott felhasználónak, egy másik felhasználó nevében, a megadott vagy az összes parancsot futtathatja. A sudo program most felfedezett hibája lehetőséget biztosít arra, hogy a támadó, amennyiben a ALL kulcsszó meg van adva, akkor root jogosultságot érhet el, akkor is ha a root felhasználó használata számára le van tiltva.
Például:
myhost bob = (ALL, !root) /usr/bin/visudoers fájlban megadott forma esetén bob magasabb, root jogosultságot szerezhet a következő paranccsok egyikével:
sudo -u#-1 id -u
vagy
sudo -u#4294967295 id -u
Szóval az user ID -1 vagy 4294967295 értékével érhető el hiba.
A hiba javítva lett a sudo 1.8.28 verziójában.
Megoldás: frissíts a sudo 1.8.28 vagy újabb verziójára.
