Вразливість в утиліті sudo
Дослідники в сфері безпеки програмного забезпечення виявили в утилі sudo значну вразливість, яка дозволяє підвищити свої привілеї в системі до рівня користувача root.
Помилка пов’язана з опцією "pwfeedback" в налаштуваннях програми. Особливу увагу на цю помилку слід приділити користувачам убунтоподібних дистрибутивів, зокрема Linux Mint та Elementary OS. Адже часто в цих збірках функція "pwfeedback" увімкнена за умовчанням і не має режиму авто-вимкнення.
Проблема помічена у версіях sudo починаючи від релізу 1.7.1. У найновішому випуску sudo 1.8.31 вразливість усунено.
Щоб убезпечити свою систему необхідно оновитись до актуальної версії програми. Також для блокування проблеми рекомендується виключити параметр "pwfeedback" в налаштуваннях.
Детальніше про шляхи діагностування та вирішення вразливості читайте в лінках джерелах.
Джерело: 1 - sudo.ws | 2 - openwall.com
Yay!
Your post has been boosted with ESTM. Keep up the good work!
Dear reader, Install Android, iOS Mobile app or Windows, Mac, Linux Surfer app!
Learn more: https://esteem.app
Join our discord: https://discord.me/esteem
Congratulations @prolinuxua! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
You can view your badges on your Steem Board and compare to others on the Steem Ranking
If you no longer want to receive notifications, reply to this comment with the word
STOPDo not miss the last post from @steemitboard:
Vote for @Steemitboard as a witness to get one more award and increased upvotes!
А за що відповідає цей параметр?
Ця опція при вводі пароля для sudo відображає символ "зірочка" (*) після кожного набраного символу.
А без неї буде видно пароль? І це пропонують відключити?
У більшості дистрибутивів лінукс у терміналі при вводі паролю для команд sudo і su, та й при логіні в консольний режим, введення паролю ніяк не відображається.