"Baron Samedit": grave vulnerabilità Sudo richiede un immediato aggiornamento

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

"Baron Samedit": grave vulnerabilità Sudo richiede un immediato aggiornamento

Messaggio da Matilda12 »

Vulnerabilità nel software Sudo (28 gennaio 2021; fonte CSIRT | Computer Security Incident Response Team - Italia)
La falla [...] è di tipo “heap buffer-overflow” e potrebbe permettere a qualsiasi utente locale di ottenere i privilegi di root anche qualora non fosse incluso nella lista degli utenti a cui consentito l'accesso ai comandi su/sudo (“/etc/sudoers”) e non conoscesse la relativa password.
[...]
La vulnerabilità trattata impatta le distribuzioni Linux contenenti le versioni stabili dalla 1.9.0 alla 1.9.5p1 e le versioni legacy dalla 1.8.2 alla 1.8.31p2 del software Sudo.
[...]
Qualche ulteriore articolo per chi fosse interessato: :ciao
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: "Baron Samedit": grave vulnerabilità Sudo richiede un immediato aggiornamento

Messaggio da System » sab gen 30, 2021 9:49 am


Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: "Baron Samedit": grave vulnerabilità Sudo richiede un immediato aggiornamento

Messaggio da Matilda12 »

Un piccolo aggiornamento:
Aggiornamento vulnerabilità nel software Sudo (2 febbraio 2021)
In merito alla vulnerabilità nell’applicazione Unix “sudo”, che permetterebbe a qualsiasi utente locale di ottenere i privilegi di root, si evidenzia che è disponibile in rete una Proof of Concept (PoC) che dimostra le modalità di sfruttamento della falla.
[...]
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: "Baron Samedit": grave vulnerabilità Sudo richiede un immediato aggiornamento

Messaggio da System » mer feb 03, 2021 10:48 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio