Дослідники в сфері безпеки програмного забезпечення виявили в утилі sudo значну вразливість, яка дозволяє підвищити свої привілеї в системі до рівня користувача root.
Помилка пов’язана з опцією "pwfeedback" в налаштуваннях програми. Особливу увагу на цю помилку слід приділити користувачам убунтоподібних дистрибутивів, зокрема Linux Mint та Elementary OS. Адже часто в цих збірках функція "pwfeedback" увімкнена за умовчанням і не має режиму авто-вимкнення.
Проблема помічена у версіях sudo починаючи від релізу 1.7.1. У найновішому випуску sudo 1.8.31 вразливість усунено.
Щоб убезпечити свою систему необхідно оновитись до актуальної версії програми. Також для блокування проблеми рекомендується виключити параметр "pwfeedback" в налаштуваннях.
Детальніше про шляхи діагностування та вирішення вразливості читайте в лінках джерелах.
Джерело: 1 - sudo.ws | 2 - openwall.com
Yay!
Your post has been boosted with ESTM. Keep up the good work!
Dear reader, Install Android, iOS Mobile app or Windows, Mac, Linux Surfer app!
Learn more: https://esteem.app
Join our discord: https://discord.me/esteem
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Congratulations @prolinuxua! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
You can view your badges on your Steem Board and compare to others on the Steem Ranking
If you no longer want to receive notifications, reply to this comment with the word
STOPDo not miss the last post from @steemitboard:
Vote for @Steemitboard as a witness to get one more award and increased upvotes!
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
А за що відповідає цей параметр?
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Ця опція при вводі пароля для sudo відображає символ "зірочка" (*) після кожного набраного символу.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
А без неї буде видно пароль? І це пропонують відключити?
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
У більшості дистрибутивів лінукс у терміналі при вводі паролю для команд sudo і su, та й при логіні в консольний режим, введення паролю ніяк не відображається.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit