Критическая уязвимость CVE-2021-3156 в sudo, позволяющая получить привилегии root.
Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации
выполнения команд от имени других пользователей.
Исследователи заранее уведомили разработчиков дистрибутивов, которые скоординировано уже выпустили обновления пакетов: Debian, RHEL, Fedora, Ubuntu,
SUSE/openSUSE, Arch, Slackware, Gentoo, FreeBSD. Для проверки наличия уязвимости в своей системе достаточно запустить команду "sudoedit -s /".
Уязвимость присутствует в случае вывода ошибки, начинающейся с "sudoedit:".
https://www.opennet.ru/opennews/art.shtml?num=54474
http://help.ruweb.net/faq
|