La falla [...] è di tipo “heap buffer-overflow” e potrebbe permettere a qualsiasi utente locale di ottenere i privilegi di root anche qualora non fosse incluso nella lista degli utenti a cui consentito l'accesso ai comandi su/sudo (“/etc/sudoers”) e non conoscesse la relativa password.
[...]
La vulnerabilità trattata impatta le distribuzioni Linux contenenti le versioni stabili dalla 1.9.0 alla 1.9.5p1 e le versioni legacy dalla 1.8.2 alla 1.8.31p2 del software Sudo.
[...]
Qualche ulteriore articolo per chi fosse interessato:
In merito alla vulnerabilità nell’applicazione Unix “sudo”, che permetterebbe a qualsiasi utente locale di ottenere i privilegi di root, si evidenzia che è disponibile in rete una Proof of Concept (PoC) che dimostra le modalità di sfruttamento della falla.
[...]
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
Re: "Baron Samedit": grave vulnerabilità Sudo richiede un immediato aggiornamento
