История изменений
Исправление
vertexua,
(текущая версия)
:
Оно почти никого не касается из обычных линуксоидов. У них десктоп, один пользователь, которому sudo нужно чтобы становиться рутом.
В данном случае уязвимость когда sudo используется чтобы пользователь A мог становиться пользователем B, не root. Такой конфиг можно написать.
Так вот, он может становиться root.
Представь что ты не просто добавляешь себя в группу docker, а говоришь, «через sudo я могу временно становиться docker». А тут сюрприз, ты еще можешь становиться root
Короче все у кого
ALL=(ALL) ALL
могут спать спокойно, у вас уже все хуже чем с этой уязвимостью, с любой версией sudo
Исправление
vertexua,
:
Оно почти никого не касается из обычных линуксоидов. У них десктоп, один пользователь, которому sudo нужно чтобы становиться рутом.
В данном случае уязвимость когда sudo используется чтобы пользователь A мог становиться пользователем B, не root. Такой конфиг можно написать.
Так вот, он может становиться root.
Представь что ты не просто добавляешь себя в группу docker, а говоришь, «через sudo я могу временно становиться docker». А тут сюрприз, ты еще можешь становиться root
Исходная версия
vertexua,
:
Оно почти никого не касается из обычных линуксоидов. У них десктоп, один пользователь, которому sudo нужно чтобы становиться рутом.
В данном случае уязвимость когда sudo используется чтобы пользователь A мог становиться пользователем B, не root. Такой конфиг можно написать.
Так вот, он может становиться root.