Log in


Forgot your password?
prijatelji LUGoNSa
gnu.gif
linuxzasve.jpg
hulk.jpg
zextras_logo.png
 
You are here: Home / Vesti / Preko sudo propusta do root prava

Preko sudo propusta do root prava

by milobit last modified Jan 31, 2012 04:56 PM
Novi sigurnosni propust omogućava svakom korisniku da dobije root prava

Ranjivost u sudo omogućava korisnicima sa ograničenim pravima da neovlašćeno pokrenu kod sa root pravima. Ovo je svakako problem na sistemima gde postoji više korisnika koji dele sistem.

Funkcija sudo_debug() je ranjiva na takozvani napad formatiranjem stringa: korisnikov ulaz nije adekvatno filtriran i može se iskoristiti kao deo poziva funkcije vfprintf. Ako napadaču uspe da infiltrira prametar %n, u mogućnosti je da na svakom mestu u memoriji dobije pravo pisanja i na taj način dobije root prava. Ranjive sudo verzije su 1.8.0 do 1.8.3.p1. Instaliranjem verzije 1.8.3p2 ovaj problem je rešen.

Info: http://www.sudo.ws

 

Document Actions