Linux: vulnerabilità per Sudo, già risolta

Un ricercatore Apple ha scoperto una vulnerabilità nell'utility Sudo parecchio diffusa in ambito Linux: già risolta con la distribuzione di un update.
Un ricercatore Apple ha scoperto una vulnerabilità nell'utility Sudo parecchio diffusa in ambito Linux: già risolta con la distribuzione di un update.

Sudo, utility parecchio nota a chi bazzica il mondo Linux (acronimo per “Superuser Do”), permette di eseguire software con privilegi più elevati rispetto a quelli assegnati al proprio account. L’applicativo è stato interessato da una falla, portata alla luce da Joe Vennix, ricercatore al servizio del team Information Security di Apple.

Linux, vulnerabilità per Sudo

In breve, attraverso un semplice comando sarebbe possibile ottenere diritti di root, utilizzando una codifica unsigned di -1. Come ha reso noto lo stesso sviluppatore, il problema è stato risolto con il rilascio della versione 1.8.28, già disponibile. Il consiglio è dunque quello di scaricare e installare al più presto l’update.

La vulnerabilità (identificata con il nome in codice CVE-2019-14287), va precisato, costituisce un pericolo esclusivamente su configurazioni Linux non standard ovvero laddove attraverso il file sudoers vengono concessi privilegi per l’esecuzione di comandi specifici. Interessa tutte le distribuzioni poiché agisce a livello di kernel.

Fonte: Sudo
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti