denis-19 Jan 19 2023 at 08:26Специалисты ИБ из Synacktiv обнаружили критическую уязвимость в sudo, позволяющую добиться получения прав root не adminReading time2 minReach and readers6.8KIT-companiesOpen source * Information Security * Configuring Linux * Development for Linux * Total votes 4: ↑4 and ↓0+4Add to bookmarks9ShareComments6
v1000 Jan 19 2023 at 08:50уязвимость в sudo, позволяющую добиться получения прав rootкогнитивный диссонанс от того, что это буквально основной фунционал данной утилиты.
TheDenis Jan 20 2023 at 12:49Show previous commentПримерно такое же упрощение, как "команда kill служит для убийства процессов"
baldr Jan 19 2023 at 09:02Короче говоря, смысл уязвимости в том, что можно редактировать какие угодно файлы, а не только разрешенные этому юзеру.
aamonster Jan 20 2023 at 20:27Show previous commentТ.е. она касается только тех, кто раздаёт fine-grained permissions в sudoers, простых смертных не касается?
Специалисты ИБ из Synacktiv обнаружили критическую уязвимость в sudo, позволяющую добиться получения прав root не admin