CVE-2021-3156 дырка в sudo, позволяющая взять рута
Підписуйтеся на Telegram-канал «DOU #tech», щоб не пропустити нові технічні статті
Странно что не было топика здесь. Если вкратце, sudo, а точнее его команда sudoedit через не совсем корректный парсинг эскейп-последовательности позволяет добиться переполнения кучи.
Описание уязвимости здесь, подробности здесь, эксплойт в наличии.
Тест:
sudoedit -s '/'Если вы видите
sudoedit: /: not a regular file, задница не прикрыта. На пропатченной/проапдейченной sudo вы получите обычное сообщение о некорректной команде:
usage: sudoedit [-AknS] [-C num] [-D directory] [-g group] [-h host] [........
Уязвимость достаточно серьёзная, у кого под контролем линуксовые машинки, проведите апдейт. Ну а кому для счастья только рута не доставало — вы знаете, что не нужно делать.
21 коментар
Додати коментар Підписатись на коментаріВідписатись від коментарів