Egy biztonsági rés anatómiája – a “sudo” törése

Egy mostanra már javított hiba, amit a széles körben használt “sudo” programban találtak, komoly érdeklődésre tett szert. A javítás felhívja a figyelmünket néhány a biztonságos programozással kapcsolatos tényre. A UNIX “sudo” parancsot gyakran “do as superuser”-ként értelmezik. Másképp megfogalmazva, adminisztrátor jogosultság szintű parancsokat lehet futtatni anélkül, hogy az adminisztrátori fiókkal be kellene jelentkezni (UNIX esetén root felhasználó).

Anatomy of a security hole – the break that broke sudo

Címkék

biztonság sudo


Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »