آسیب پذیری در Sudo Flaw لینوکس که به کاربران امکان اجرای دستورات در صورت محدود بودن را می دهد
لینک پیشنهادی

برای حمایت از ما، اینستاگرام روشتک را دنبال کنید

Follow

آسیب پذیری در Sudo Flaw لینوکس که به کاربران امکان اجرای دستورات در صورت محدود بودن را می دهد

آسیب پذیری در Sudo Flaw لینوکس که به کاربران امکان اجرای دستورات در صورت محدود بودن را می دهد

یک آسیب پذیری در دستور Sudo لینوکس کشف شده است که به هکر امکان اجرای دستور با سطح دسترسی Root لینوکس را می دهد.

این آسیب پذیری در sudo به جهت اجرای دستورهایی با سطح دسترسی بالای بسیار مهم، قدرتمند و همچنین برای هکر های بسیار کاربردی می باشد.

نحوه عملکرد دستور sudo بدین صورت می باشد که به همراه اجرا نام کاربری نیز بر می گرداند.

عملکرد استفاده آسیب پذیری Sudo

آسیب پذیری در Sudo Flaw لینوکس که به کاربران امکان اجرای دستورات در صورت محدود بودن را می دهد
عملکرد استفاده آسیب پذیری Sudo

عملکرد این باگ به صورتی است که اگر دستوری با نام کاربری ” 1- ” (unsigned یا عدد 4294967295) وارد شود سیستم به نفوذ کننده دسترسی سطح روت را می دهد.

البته سیستم به صورت خودکار لاگ این عملکرد را ثبت می کند ولی هیچ ممانعتی برای ورود به عمل نمی آید

برای جلوگیری از اجرای این آسیب پذیری پکیج sudo را به آخرین نسخه منتشر شده بروزرسانی کنید.

ارسال نظر

لطفا نظر خود را وارد کنید
لطفا نام خود را اینجا وارد کنید