Уязвимости в Please, альтернативе sudo, написанной на языке Rust
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимости в Please, альтернативе sudo, написанной на языке Rust
Author:Маттиас Герстнер (Matthias Gerstner) из SUSE Security Team провёл аудит утилиты Please, развиваемой в качестве более безопасной альтернативы sudo, написанной на языке Rust и поддерживающей регулярные выражения. Утилита поставляется в репозиториях Debian Testing и Ubuntu 21.04 в пакете rust-pleaser. В ходе аудита была выявлена группа уязвимостей (CVE-2021-31153, CVE-2021-31154, CVE-2021-31155), приводящих к краху и не исключающих возможность создания эксплоитов для повышению привилегий в системе.
#csn #cyber_news
Оригинальная версия на сайте: