Tíz éve fennálló sérülékenység a Linux sudo parancsában

A Qualys nevű biztonsági kutatással foglalkozó cég január 27-én tette közzé felfedezését a Linuxba épített sudo paranccsal kapcsolatban. A sérülékenységet két hete fedezték fel, de annak súlyossága miatt ez idáig nem publikálták kutatásukat.

A CVE-2021-3156 számot kapó sérülékenység viszonylag könnyen kihasználható, és már több, mint tíz éve jelen van az implementációban. A sérülékenység kihasználásához a támadónak hozzáféréssel kell rendelkeznie egy nem privilegizált felhasználói fiókhoz (akár olyanhoz is, amely nincs felsorolva az /etc/sudoers fájlban. A kihasználás másik feltétele a /etc/sudoers fájl megléte a rendszerben. A kutatók vizsgálták az Ubuntu 20.04,  Debian 10 és a Fedora 33 verziójú disztribúciókat, és mindegyik esetben sikerült kihasználni a sérülékenységet, de a kutatók kiemelik, hogy más disztribúciók is tartalmazhatják a sérülékenységet.

A kutatók az javasolják, hogy minden Linux felhasználó frissítse rendszerét a legújabb verzióra a kellemetlen meglepetések elkerülése végett. (forrás)