Qualche ulteriore articolo per chi fosse interessato:La falla [...] è di tipo “heap buffer-overflow” e potrebbe permettere a qualsiasi utente locale di ottenere i privilegi di root anche qualora non fosse incluso nella lista degli utenti a cui consentito l'accesso ai comandi su/sudo (“/etc/sudoers”) e non conoscesse la relativa password.
[...]
La vulnerabilità trattata impatta le distribuzioni Linux contenenti le versioni stabili dalla 1.9.0 alla 1.9.5p1 e le versioni legacy dalla 1.8.2 alla 1.8.31p2 del software Sudo.
[...]
"Baron Samedit": grave vulnerabilità Sudo richiede un immediato aggiornamento
Regole del forum
- Matilda12
- Livello: Workstation (10/15)
- Messaggi: 1258
- Iscritto il: ven ott 18, 2013 2:18 pm
- Località: Marche
- Contatta:
"Baron Samedit": grave vulnerabilità Sudo richiede un immediato aggiornamento
Dante (Purgatorio, Canto XXII)
- Matilda12
- Livello: Workstation (10/15)
- Messaggi: 1258
- Iscritto il: ven ott 18, 2013 2:18 pm
- Località: Marche
- Contatta:
Re: "Baron Samedit": grave vulnerabilità Sudo richiede un immediato aggiornamento
Aggiornamento vulnerabilità nel software Sudo (2 febbraio 2021)
In merito alla vulnerabilità nell’applicazione Unix “sudo”, che permetterebbe a qualsiasi utente locale di ottenere i privilegi di root, si evidenzia che è disponibile in rete una Proof of Concept (PoC) che dimostra le modalità di sfruttamento della falla.
[...]
Dante (Purgatorio, Canto XXII)
-
- Argomenti simili
- Risposte
- Visite
- Ultimo messaggio