|
|
Пишет Linux.org.ru: Новости (![[info]](http://lj.rossia.org/img/syndicated.gif){kind=small} syn_lor)@ 2021-01-27 01:59:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
В системной утилите sudo была найдена и исправлена критическая уязвимость, позволяющая абсолютно любому локальному пользователю системы получить права администратора root. Уязвимость использует переполнение буфера в куче и появилась в июле 2011 года (коммит 8255ed69). Нашедшим эту уязвимость удалось написать три работающих эксплоита и успешно испытать их на Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) и Fedora 33 (sudo 1.9.2). Уязвимы все версии sudo, с 1.8.2 до 1.9.5p1 включительно. Исправление появилось в вышедшей сегодня версии 1.9.5p2.
По ссылке ниже есть детальный разбор уязвимого кода.
