 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в sudo, позволяющая изменить любой файл в системе
|
Login |
[#]
Уязвимость в sudo, позволяющая изменить любой файл в системе
Новостной_робот(mira, 1) — All
2023-01-19 20:00:06
В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2023-22809), позволяющая локальному пользователю отредактировать любой файл в системе, что, в свою очередь, позволяет добиться получения прав root через изменение /etc/shadow или системных скриптов. Для эксплуатации уязвимости требуется, чтобы в файле sudoers пользователю было предоставлено право запускать утилиту sudoedit или "sudo" с флагом "-e".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58507
Новостной_робот(mira, 1) — All
2023-01-19 20:00:06
В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2023-22809), позволяющая локальному пользователю отредактировать любой файл в системе, что, в свою очередь, позволяет добиться получения прав root через изменение /etc/shadow или системных скриптов. Для эксплуатации уязвимости требуется, чтобы в файле sudoers пользователю было предоставлено право запускать утилиту sudoedit или "sudo" с флагом "-e".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58507