Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava



  • A- A+

31.10.2019      10:24
|
Pomanjkljivost v paketu Sudo

Uporabnikom omogoča popoln nadzor

  • A- A+

Ranljivost omogoča izvajanje "root" ukazov.Ranljivost omogoča izvajanje "root" ukazov.

Pomanjkljivost v paketu Sudo uporabnikom Linuxa omogoča izvajanje korenskih ukazov

V programskem paketu Sudo – enem najpomembnejših, najmočnejših in najpogosteje uporabljanih pripomočkov, ki je osnovni ukaz, nameščen v skoraj vseh operacijskih sistemih, temelječih na UNIX-u in Linuxu, so odkrili ranljivost.

Ranljivost v paketu Sudo

Ranljivost zadeva ‘bypass’ varnostne politike Sudo, ki lahko zlonamernemu uporabniku ali programu dovoli izvrševanje poljubnih ukazov kot ‘root’ uporabnik v ciljnem sistemu Linux, tudi če ‘sudoersa configuration’ izrecno onemogoči korenski dostop.

Kako deluje?

Privzeto v večini distribucij Linuxa, ključna beseda ALL v specifikaciji RunAs v datoteki /etc/sudoers, kot je prikazano na posnetku zaslona, vsem uporabnikom v skupini admin ali sudo omogoča izvajanje katerega koli ukaza kot kateri koli veljavni uporabnik v sistemu.

Ločitevanje uporabniških privilegijev je ena temeljnih varnostnih paradigem v okolju Linux, tako da lahko skrbniki nastavljajo datoteko sudoers in določijo, kateri uporabniki lahko določene ukaze izvajajo. Torej tudi če je uporabniku omejeno izvajanje ukazov kot korenskega, lahko ranljivost v paketu Suod uporabniku omogoči, da zaobide to varnostno politiko in prevzame popoln nadzor nad sistemom.

Kako se zaščitiit?











KOMENTIRAJ

X

Sponzorirano



ANKETA
Arhiv anket

Uporabljate za fotografiranje fotoaparat ali pametni telefon?







ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

17 načinov, kako pospešiti hitrost vaše Wi-Fi... 1
raceboy  |  ...bistvene "nadgradnje" pa ni v nobeni ...
Microsoft z orodjem za obnovitev izbrisanih d... 2
Justin.Forfunky  |  Microsoft ima tudi orodje Sync Toy za sp...
Prihaja (skoraj) brezgotovinska družba 3
Justin.Forfunky  |  Etanol jim ne škodi, bankovce in kovance...
Intel z novim izdelkom nad odlične procesorje... 1
slo81a  |  intel odlično konkurira Amd-eju,če ne dr...
Bi morali iz mobilnih naprav izbrisati TikTok... 1
slo81a  |  amerikanci to počnejo že zelo dolgo pa ...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK