You are hereГруппы / Безопасность / Уязвимость в sudo позволяет получить root доступ к системе

Уязвимость в sudo позволяет получить root доступ к системе


By yuliya - Posted on 01 февраля 2012

Картинка: 
уязвимость,  sudo,  UNIX

Уязвимость существует в функционале отладчика, который некорректно обрабатывает имя запускаемого приложения.
В программе sudo, предназначенной для делегирования привилегий пользователям с отслеживанием их работы, обнаружена критическая уязвимость, позволяющая выполнить произвольный код на системе. Команда sudo используется во многих дистрибутивах Linux, в Mac OS X, а также в других системах, разработанных на основе UNIX.

Уязвимость появилась в версии 1.8.0, вместе с функционалом отладки. Этот функционал создавал различные сообщения, содержащие, например, имя запускаемой программы. Пользователь, который может контролировать имя запускаемого файла, например с помощью символической ссылки, может использовать символы форматной строки в имени файла. Успешная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями учетной записи root.

Разработчики sudo исправили уязвимость в версии 1.8.3p2 и обновляют уже выпущенные релизы для AIX, Centos, Debian, HP-UX, RHEL, SUSE, Solaris, Tru 64 и Ubuntu.

Подробно ознакомиться с описанием уязвимости можно по адресу:
http://www.securitylab.ru/vulnerability/419098.php

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

style="display:inline-block;width:468px;height:60px"
data-ad-client="ca-pub-8629635679496871"
data-ad-slot="9704455941">

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 277 гостей.

Последние комментарии