Сбой в Linux позволял пользователям получить доступ с root-правами

Уязвимость, которая влияла на экосистему Linux, была исправлена в Sudo – приложении, позволяющем админам отдавать root-права другим пользователям.

Уязвимость известна как Baron Samedit. Ее обнаружила компания Qualys две недели назад.

Злоумышленник мог использовать этот баг, чтоб получить доступ к root-правам, даже если аккаунт не находится в списке /etc/sudoers – файл, с помощью которого контролируется, какие пользователи могут получить доступ к командам su или sudo.

За последние два года в Sudo обнаружили три уязвимости. Последняя признана самой опасной.

Qualys заявила, что ошибка появилась в коде Sudo в июле 2011 и повлияла на все версии приложения, выпущенные за 10 лет.

Команда компании сообщила, что смогла изучить уязвимость и разработать варианты эксплойта для Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) и Fedora 33 (Sudo 1.9.2).