Уязвимость, которая влияла на экосистему Linux, была исправлена в Sudo – приложении, позволяющем админам отдавать root-права другим пользователям.
Уязвимость известна как Baron Samedit. Ее обнаружила компания Qualys две недели назад.
Злоумышленник мог использовать этот баг, чтоб получить доступ к root-правам, даже если аккаунт не находится в списке /etc/sudoers – файл, с помощью которого контролируется, какие пользователи могут получить доступ к командам su или sudo.
За последние два года в Sudo обнаружили три уязвимости. Последняя признана самой опасной.
Qualys заявила, что ошибка появилась в коде Sudo в июле 2011 и повлияла на все версии приложения, выпущенные за 10 лет.
Команда компании сообщила, что смогла изучить уязвимость и разработать варианты эксплойта для Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) и Fedora 33 (Sudo 1.9.2).
