17 февруари, 2020

Sudo дава възможност на потребителите да превключват идентичности с цел изпълнение на една команда. Обикновено, но не винаги, ви позволява да стартирате команда като root, системен администратор, потребител. Със Sudo е лесно да се злоупотребява. Наскоро открита грешка е фактор, че трябва да внимавате с тази команда.

Бъгът е фиксиран в sudo 1.8.31 и по-нови версии. Вече е в най-новите актуализации за сигурност на всички основни Linux дистрибуции и МacOS.

Ако няма наличен пач за вашата операционна система, можете да отстраните проблема, като деактивирате pwfeedback. Първо проверете дали сте уязвими, като изпълните командата:

sudo -l

Ако видите pwfeedback, посочен в изхода „Matching Defaults entries“, сте уязвими. За да го поправите, редактирайте файла sudoers, който обикновено се намира в /etc/sudoers, с visudo и променете:

Defaults pwfeedback

Да e:

Defaults !pwfeedback

Така ще сте защитени.

 

 

Тагове: , , ,