Riasztások

Legutóbbi riasztások

NVD: all CVE · 2017. szeptember 23.

CVE-2017-14627

NVD: all CVE · 2017. szeptember 23.

CVE-2017-14718

NVD: all CVE · 2017. szeptember 23.

CVE-2017-14719

NVD: all CVE · 2017. szeptember 23.

CVE-2017-14720

NVD: all CVE · 2017. szeptember 23.

CVE-2017-14721

NVD: all CVE · 2017. szeptember 23.

CVE-2017-14722

NVD: all CVE · 2017. szeptember 23.

CVE-2017-14723

NVD: all CVE · 2017. szeptember 23.

CVE-2017-14724

További riasztások

Aktuális riasztás-összefoglaló

2017. június 14.

Linux sudo sérülékenység

2017-06-02

Sudo for Linux systems vulnerability

CVE-2017-1000367

A Linux rendszerek sudo programjának egy sérülékernysége vált ismertté, melyet kihasználva a támadó fájlokat írhat felül illetve jogosultság kiterjesztést érhet el.

A sérülkenységet az okozza, hogy a get_process_ttyname() folyamat nem megfelelően ellenőrzi a /proc/[pid]/stat fájlt, így a - nem teljes root jogosultsággal rendelkező - helyi Sudoer felhasználó egy speciálisan megszerkesztett sudo parancs segítségével full root jogokat szerezhet, mellyel tetszőleges fájl (beleértve azokat az állományokat is, melyeket a root felhasználó birtokol) felülírása válik lehetővé számára.

A sérülékenységgel azon rendszerek érintettek, melyeken a SELinux engedélyezve van és a sudo SELinux támogatással lett létrehozva.

A sérülékenységet javító frissítések rendelkezésre állnak.

További riasztás-összefoglalók