Korzystasz z Linuxa? Uważaj! Polecenie Sudo może przejąć Twój system

Badacze wykryli nową lukę bezpieczeństwa, która może zostać użyta przez hakerów do uzyskania uprawnień roota na systemach z rodziny Linux. Sprawdź, czy jesteś zagrożony.

Sudo to polecenie w systemie operacyjnym Linux, które pozwala wykonać operacje jako root - administrator systemu. Analitycy bezpieczeństwa przekazali dziś, że odkryto nowe luki w Sudo, które mogą zostać wykorzystane przez hakerów w celu uzyskania dostępu do roota w wielu popularnych systemach operacyjnych bazujących na Linuxie.

Dell Xps z Ubuntu

Dell Xps z Ubuntu

Informacją o luce w zabezpieczeniach przekazała firma Qualys. Opisano ją jako "być może najbardziej znaczącą likę w zabezpieczeniach sudo w ostatnim czasie". Niepokojące jest, że błąd przepełnienia bufora istnieje już od prawie 10 lat. Został opisany jako Baron Samedit i oznaczony jako CVE-2021-2156. Luka działa na różnych wersjach Sudo wprowadzonych na rynek na przestrzeni ostatnich lat.

Podatne na zagrożenie Sudo to starsze wersje od 1.8.2 do 1.8.31p2 oraz wszystkie stabilne wersje od 1.9.0 do 1.9.5p1. Qualys donosi, że luka może być wykorzystana przez każdego użytkownika lokalnego maszyny bez konieczności uwierzytelniania.

Firma donosi, że wyżej wymienione wersje Sudo znajdziemy w popularnych systemach operacyjnych takich, jak Ubuntu 20.04, Debian 10 czy Fedora 33.

Na wybrane systemy operacyjne dostępne są już aktualizacje. Mowa o Ubuntu oraz Red Hat.

Źródło: betanews.com