 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в sudo, позволяющая повысить привилегии при использовании специфичных правил
|
Login |
[#]
Уязвимость в sudo, позволяющая повысить привилегии при использовании специфичных правил
Новостной_робот(mira, 1) — All
2019-10-15 20:00:02
В утилите Sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-14287), которая позволяет добиться выполнения команд с правами root, при наличии в настройках sudoers правил, в которых в секции проверки идентификатора пользователя после разрешающего ключевого слова "ALL" следует явный запрет запуска с правами root ("... (ALL, !root) ..."). В конфигурациях по умолчанию в дистрибутивах уязвимость не проявляется.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51675
Новостной_робот(mira, 1) — All
2019-10-15 20:00:02
В утилите Sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-14287), которая позволяет добиться выполнения команд с правами root, при наличии в настройках sudoers правил, в которых в секции проверки идентификатора пользователя после разрешающего ключевого слова "ALL" следует явный запрет запуска с правами root ("... (ALL, !root) ..."). В конфигурациях по умолчанию в дистрибутивах уязвимость не проявляется.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51675