Уязвимость в sudo

0

1

What's more interesting is that this flaw can be exploited by an attacker to run commands as root just by specifying the user ID "-1" or «4294967295.»
That's because the function which converts user id into its username incorrectly treats -1, or its unsigned equivalent 4294967295, as 0, which is always the user ID of root user.

https://amp.thehackernews.com/thn/2019/10/linux-sudo-run-as-root-flaw.html

Перемещено leave из talks

Ссылка

←	Что должен знать специалист ИБ на старте

parrot os - обновление делать опасно

→

достаточно узкий вектор атаки, но да, неприятно. Особенно в случаях для всяких грантов для www-data итд

mrdeath ★★★★★
(15.10.19 01:19:30 MSK)

Ссылка

Залатали уже, не работает.

imul ★★★★★
(15.10.19 10:49:04 MSK)

Ссылка

Ататата. Но большинство инсталляций действительно не заденет.

~~kirk_johnson~~ ★☆
(15.10.19 11:04:54 MSK)
Последнее исправление: kirk_johnson 15.10.19 11:06:35 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Что должен знать специалист ИБ на старте

parrot os - обновление делать опасно

→