"Baron Samedit": grave vulnerabilità Sudo richiede un immediato aggiornamento
Inviato: sab gen 30, 2021 9:49 am
Qualche ulteriore articolo per chi fosse interessato:La falla [...] è di tipo “heap buffer-overflow” e potrebbe permettere a qualsiasi utente locale di ottenere i privilegi di root anche qualora non fosse incluso nella lista degli utenti a cui consentito l'accesso ai comandi su/sudo (“/etc/sudoers”) e non conoscesse la relativa password.
[...]
La vulnerabilità trattata impatta le distribuzioni Linux contenenti le versioni stabili dalla 1.9.0 alla 1.9.5p1 e le versioni legacy dalla 1.8.2 alla 1.8.31p2 del software Sudo.
[...]
- La vulnerabilità Sudo “Baron Samedit” mette a rischio le distro Linux;
- Sudo: scovato un grave bug presente da oltre un decennio;
- New Linux SUDO flaw lets local users gain root privileges;
- Another Sudo Root Privilege Escalation Vulnerability Got Patched, Update Now.
