denis-1919 янв 2023 в 08:26Специалисты ИБ из Synacktiv обнаружили критическую уязвимость в sudo, позволяющую добиться получения прав root не adminВремя на прочтение2 минОхват и читатели6.8KIT-компанииOpen source * Информационная безопасность * Настройка Linux * Linux * Всего голосов 4: ↑4 и ↓0+4Добавить в закладки9ПоделитьсяКомментарии6
v100019 янв 2023 в 08:50уязвимость в sudo, позволяющую добиться получения прав rootкогнитивный диссонанс от того, что это буквально основной фунционал данной утилиты.
TheDenis20 янв 2023 в 12:49Показать предыдущий комментарийПримерно такое же упрощение, как "команда kill служит для убийства процессов"
baldr19 янв 2023 в 09:02Короче говоря, смысл уязвимости в том, что можно редактировать какие угодно файлы, а не только разрешенные этому юзеру.
aamonster20 янв 2023 в 20:27Показать предыдущий комментарийТ.е. она касается только тех, кто раздаёт fine-grained permissions в sudoers, простых смертных не касается?
Специалисты ИБ из Synacktiv обнаружили критическую уязвимость в sudo, позволяющую добиться получения прав root не admin