![\"\"](\"https:\/\/www.linuxboxen.dk\/wp-content\/uploads\/2021\/02\/sudo.png\")
<\/p>\n<\/p>\n
10 \u00e5r gammel fejl i Sudo er blevet rettet.<\/p>\n
Gammel fejl i Linux-verdenens Sudo kan misbruges af enhver bruger som har en konti p\u00e5 serveren, til at f\u00e5 root-rettigheder.
\nSikkerheds researchere fra Qualys har fundet en kritisk s\u00e5rbarhed i Sudo, der kan udnyttes til overtagelse af systemet.<\/p>\n
Sudo er et open source-kommandolinjeprogram, der bruges p\u00e5 Linux og andre Unix operativsystemer. Det er designet til at give udvalgte, p\u00e5lidelige brugere administrativ kontrol, n\u00e5r det er n\u00f8dvendigt. Fejlen har nummeret CVE-2021-3156.<\/p>\n
Qualys-holdet har oplyst, at de var i stand til uafh\u00e6ngigt at verificere s\u00e5rbarheden og udvikle flere udnyttelses varianter til Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) og Fedora 33 (Sudo 1.9.2). If\u00f8lge Qualys vil andre operativsystemer og distributioner ‘..sandsynligvis ogs\u00e5 kunne udnyttes’.<\/p>\n
Fejlen blev opdaget for to uger siden og blev patchet tidligere i g\u00e5r med frigivelsen af \u200b\u200bSudo v1.9.5p2.<\/p>\n
Baron Samedi-fejl
\nKort fortalt kan fejlen (der har f\u00e5et navnet Baron Samedi, navnet p\u00e5 en af \u00e5nderne i den haitianske voodoo-religion) udnyttes af en angriber, der har f\u00e5et adgang til en lavprivilegeret konto til at f\u00e5 rootadgang, selvom kontoen ikke er angivet i den Sudo-fil, der i f\u00f8rste omgang styrer, hvilke brugere der har adgang til su- eller sudo-kommandoer.<\/p>\n
Det fremg\u00e5r af Bleeping Computer, at fejlen opstod i Sudo-koden tilbage i juli 2011, og at den i realiteten p\u00e5virker alle Sudo-versioner, der er frigivet i l\u00f8bet af de sidste ti \u00e5r.<\/p>\n
I en erkl\u00e6ring har Qualys sagt, at s\u00e5rbarheden “..m\u00e5ske er den mest betydningsfulde Sudo-s\u00e5rbarhed i nyere tid (b\u00e5de med hensyn til omfang og virkning)..”<\/p>\n
S\u00e5 opdatere din sudo hurtigst muligt.<\/p>\n
Links: https:\/\/www.zdnet.com\/article\/10-years-old-sudo-bug-lets-linux-users-gain-root-level-access<\/a><\/p>\n https:\/\/www.theregister.com\/2021\/01\/26\/qualys_sudo_bug\/<\/a><\/p>\n
\nhttps:\/\/www.bleepingcomputer.com\/news\/security\/new-linux-sudo-flaw-lets-local-users-gain-root-privileges\/<\/a><\/p>\n<\/div>\n