Preko sudo propusta do root prava
Ranjivost u sudo omogućava korisnicima sa ograničenim pravima da neovlašćeno pokrenu kod sa root pravima. Ovo je svakako problem na sistemima gde postoji više korisnika koji dele sistem.
Funkcija sudo_debug() je ranjiva na takozvani napad formatiranjem stringa: korisnikov ulaz nije adekvatno filtriran i može se iskoristiti kao deo poziva funkcije vfprintf. Ako napadaču uspe da infiltrira prametar %n, u mogućnosti je da na svakom mestu u memoriji dobije pravo pisanja i na taj način dobije root prava. Ranjive sudo verzije su 1.8.0 do 1.8.3.p1. Instaliranjem verzije 1.8.3p2 ovaj problem je rešen.
Info: http://www.sudo.ws
Document Actions