Egy biztonsági rés anatómiája – a “sudo” törése | Nemzeti Kibervédelmi Intézet

Egy biztonsági rés anatómiája – a “sudo” törése

2012. május 22. 08:23

Egy mostanra már javított hiba, amit a széles körben használt “sudo” programban találtak, komoly érdeklődésre tett szert. A javítás felhívja a figyelmünket néhány a biztonságos programozással kapcsolatos tényre. A UNIX “sudo” parancsot gyakran “do as superuser”-ként értelmezik. Másképp megfogalmazva, adminisztrátor jogosultság szintű parancsokat lehet futtatni anélkül, hogy az adminisztrátori fiókkal be kellene jelentkezni (UNIX esetén root felhasználó).

Anatomy of a security hole – the break that broke sudo

Címkék

biztonság sudo

Legfrissebb sérülékenységek

CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége

CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége

CVE-2023-33236 – MXsecurity sérülékenysége

CVE-2020-36694 – Linux Kernel sérülékenysége

CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége

CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége

CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége

CVE-2023-32314 – vm2 sandbox sérülékenysége

CVE-2023-32313 – vm2 sandbox sérülékenysége

CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére