Korzystasz z Linuxa? Uważaj! Polecenie Sudo może przejąć Twój system

Sudo to polecenie w systemie operacyjnym Linux, które pozwala wykonać operacje jako root - administrator systemu. Analitycy bezpieczeństwa przekazali dziś, że odkryto nowe luki w Sudo, które mogą zostać wykorzystane przez hakerów w celu uzyskania dostępu do roota w wielu popularnych systemach operacyjnych bazujących na Linuxie.

Informacją o luce w zabezpieczeniach przekazała firma Qualys. Opisano ją jako "być może najbardziej znaczącą likę w zabezpieczeniach sudo w ostatnim czasie". Niepokojące jest, że błąd przepełnienia bufora istnieje już od prawie 10 lat. Został opisany jako Baron Samedit i oznaczony jako CVE-2021-2156. Luka działa na różnych wersjach Sudo wprowadzonych na rynek na przestrzeni ostatnich lat.

Zobacz również:

• Najlepszy VPN dla Linuxa 2023
• Jak odinstalować lub wyłączyć niepotrzebne aplikacje na Androidzie? Poradnik krok po kroku

Podatne na zagrożenie Sudo to starsze wersje od 1.8.2 do 1.8.31p2 oraz wszystkie stabilne wersje od 1.9.0 do 1.9.5p1. Qualys donosi, że luka może być wykorzystana przez każdego użytkownika lokalnego maszyny bez konieczności uwierzytelniania.

Firma donosi, że wyżej wymienione wersje Sudo znajdziemy w popularnych systemach operacyjnych takich, jak Ubuntu 20.04, Debian 10 czy Fedora 33.

Na wybrane systemy operacyjne dostępne są już aktualizacje. Mowa o Ubuntu oraz Red Hat.

Źródło: betanews.com