Računalništvo, telefonija
31.10.2019 10:24

Deli z drugimi:

Share

Uporabnikom omogoča popoln nadzor

Pomanjkljivost v paketu Sudo uporabnikom Linuxa omogoča izvajanje korenskih ukazov
Ranljivost omogoča izvajanje "root" ukazov.
Ranljivost omogoča izvajanje "root" ukazov.

V programskem paketu Sudo – enem najpomembnejših, najmočnejših in najpogosteje uporabljanih pripomočkov, ki je osnovni ukaz, nameščen v skoraj vseh operacijskih sistemih, temelječih na UNIX-u in Linuxu, so odkrili ranljivost.

Ranljivost v paketu Sudo

Ranljivost zadeva ‘bypass’ varnostne politike Sudo, ki lahko zlonamernemu uporabniku ali programu dovoli izvrševanje poljubnih ukazov kot ‘root’ uporabnik v ciljnem sistemu Linux, tudi če ‘sudoersa configuration’ izrecno onemogoči korenski dostop.

Kako deluje?

Privzeto v večini distribucij Linuxa, ključna beseda ALL v specifikaciji RunAs v datoteki /etc/sudoers, kot je prikazano na posnetku zaslona, vsem uporabnikom v skupini admin ali sudo omogoča izvajanje katerega koli ukaza kot kateri koli veljavni uporabnik v sistemu.

Ločitevanje uporabniških privilegijev je ena temeljnih varnostnih paradigem v okolju Linux, tako da lahko skrbniki nastavljajo datoteko sudoers in določijo, kateri uporabniki lahko določene ukaze izvajajo. Torej tudi če je uporabniku omejeno izvajanje ukazov kot korenskega, lahko ranljivost v paketu Suod uporabniku omogoči, da zaobide to varnostno politiko in prevzame popoln nadzor nad sistemom.

Kako se zaščitiit?


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Srebrni partner

VERLAG DASHOFER d.o.o.

Dunajska cesta 21, 1000 Ljubljana, Tel: 01 434 55 90
Založba Verlag Dashöfer je v Sloveniji prisotna že več kot 20 let. Od ustanovitve leta 2003 smo postali zanesljiva podpora že več kot 15.300 poslovnim uporabnikom, ki spremembe ... Več
Zlati partner

Crayon

Šmartinska cesta 106, 1000 Ljubljana, Tel: 0597 87 142
Crayon je globalno podjetje, ki svojim strankam pomaga zgraditi komercialne in tehnične temelje za uspešno digitalno transformacijo v oblak. Ponujamo celovite IT rešitve migracij ... Več

OPTIPRINT d.o.o.

Kranjčeva ulica 20, 1000 Ljubljana, Tel: 05 902 58 12
Podjetje Optiprint je leta 2009 uspešno predstavilo poslovni model nudenja cenovno dostopnega in brezskrbnega najema barvnih tiskalnikov in multifunkcijskih naprav. Uspešno poslovanje ... Več
Zlati partner

GROWTHCOM d.o.o.

PE Ljubljana, Šmartinska cesta 152, 1000 Ljubljana, Tel: 051 313 192
Growthcom - vaš specialist za digitalni marketing Svoje 10-letne izkušnje s področja prodaje in digitalnega marketinga je z nami delil direktor podjetja, David Fabjan. V Growthcomu ... Več