Уязвимость в sudo, позволяющая повысить привилегии при использовании специфичных правил
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в sudo, позволяющая повысить привилегии при использовании специфичных правил
Author:В утилите Sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-14287), которая позволяет добиться выполнения команд с правами root, при наличии в настройках sudoers правил, в которых в секции проверки идентификатора пользователя после разрешающего ключевого слова "ALL" следует явный запрет запуска с правами root ("... (ALL, !root) ..."). В конфигурациях по умолчанию в дистрибутивах уязвимость не проявляется.
#net4me
Оригинальная версия на сайте: