Sudo, vulnerabilità (risolta) per macOS e Linux

Scoperta, segnalata e risolta una nuova vulnerabilità per Sudo: ha interessato le versioni dell'utility per i sistemi operativi macOS e Linux.
Scoperta, segnalata e risolta una nuova vulnerabilità per Sudo: ha interessato le versioni dell'utility per i sistemi operativi macOS e Linux.

Nuova vulnerabilità scovata per l’utility Sudo che interessa i sistemi operativi macOS e Linux, fortunatamente già risolta. La falla (CVE-2019-18634) è stata individuata da Joe Vennix, ricercatore al servizio del team Information Security di Apple, lo stesso che nel mese di ottobre aveva identificato un altro problema (CVE-2019-14287) legato a Superuser Do.

Sudo: ancora una vulnerabilità, c’è l’update

A causare l’intoppo una dinamica fallata nella gestione delle operazioni di memoria da attribuire all’opzione pwfeedback (solitamente disabilitata di default). Il comportamento anomalo consentiva a un malintenzionato di innescare un buffer overflow immettendo una grande quantità di dati e aggirando così la richiesta della password. Come conseguenza, un utente o un processo con privilegi limitati era in grado di effettuare un accesso root o a parti del sistema a lui precluse.

Interessate le versioni di Sudo precedenti alla 1.8.26. La più recente è la 1.8.31. Nei giorni scorsi Apple ha rilasciato una patch di aggiornamento destinata alle piattaforme macOS 10.13.6 High Sierra, macOS 10.14.6 Mojave e macOS 10.15.2 Catalina in modo da risolvere il problema.

Fonte: Sudo
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti