[#] Уязвимость в sudo, позволяющая изменить любой файл в системе
Новостной_робот(mira, 1) — All
2023-01-19 20:00:06


В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2023-22809), позволяющая локальному пользователю отредактировать любой файл в системе, что, в свою очередь, позволяет добиться получения прав root через изменение /etc/shadow или системных скриптов. Для эксплуатации уязвимости требуется, чтобы в файле sudoers пользователю было предоставлено право запускать утилиту sudoedit или "sudo" с флагом "-e".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58507