Pozor na problém u Sudo v Linuxu a Unix systémech

Pokud používáte v rámci správy svých linuxových a unix systémů utilitu Sudo, zpozorněte a co nejrychleji ji upgradujte.

Sudo je velmi oblíbený nástroj při správě systémů pro udělení specifických práv, například při restartu Nginx či Apache a rovněž Ansible s tímto příkazem hodně pracuje. Právě v tomto nástroji byla objevena významná zranitelnost, která za určitých okolností dovoluje neprivilegovaným uživatelům spouštět příkazy s právy uživatele root. Chyba byla označena jako CVE-2019–18634.


Ve verzi Sudo 1.8.31 je již chyba opravena, ovšem k zneužití nedocházelo již od verze 1.8.26. Návody, jak provést update jednotlivých distribucí linuxu můžete najít zde


Neriskujte nejen v rámci Linux a Unix systémů


Coolhousing tým



Zákaznická
podpora

Tento web používá k poskytování služeb a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tímto souhlasíte. Více...
Rozumím