Новость:
Критическая уязвимость в sudo, позволяющая получить привилегии root
Дата:
2021-01-28
Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия необходимых полномочий. Проблема может быть эксплуатирована любым пользователем, независимо от присутствия в системных группах и наличия записи в файле /etc/sudoers. Для атаки не требуется ввод пароля пользователя, т.е. уязвимость может применяться посторонним для повышения привилегий в системе после компрометации уязвимости в непривилегированном процессе (в том числе запускаемом под пользователем "nobody").
Последние новости:
- Первый публичный выпуск децентрализованной платформы совместной разработки Radicle 2020-12-07
- Казахстан возобновил попытки перехвата HTTPS-трафика 2020-12-07
- Выпуск http-сервера Lighttpd 1.4.56 с поддержкой HTTP/2 2020-12-01
- Выпуск Wi-Fi демона IWD 1.10 2020-12-01
- Релиз OpenZFS 2.0, реализации ZFS для Linux и FreeBSD 2020-12-01
