Riasztások

Legutóbbi riasztások

NVD: all CVE · 2017. június 22.

CVE-2017-0897

NVD: all CVE · 2017. június 22.

CVE-2017-2780

NVD: all CVE · 2017. június 22.

CVE-2017-2781

NVD: all CVE · 2017. június 22.

CVE-2017-2782

NVD: all CVE · 2017. június 22.

CVE-2017-9775

NVD: all CVE · 2017. június 22.

CVE-2017-9776

NVD: all CVE · 2017. június 22.

CVE-2015-9098

NVD: all CVE · 2017. június 22.

CVE-2016-9747

További riasztások

Aktuális riasztás-összefoglaló

2017. június 14.

Linux sudo sérülékenység

2017-06-02

Sudo for Linux systems vulnerability

CVE-2017-1000367

A Linux rendszerek sudo programjának egy sérülékernysége vált ismertté, melyet kihasználva a támadó fájlokat írhat felül illetve jogosultság kiterjesztést érhet el.

A sérülkenységet az okozza, hogy a get_process_ttyname() folyamat nem megfelelően ellenőrzi a /proc/[pid]/stat fájlt, így a - nem teljes root jogosultsággal rendelkező - helyi Sudoer felhasználó egy speciálisan megszerkesztett sudo parancs segítségével full root jogokat szerezhet, mellyel tetszőleges fájl (beleértve azokat az állományokat is, melyeket a root felhasználó birtokol) felülírása válik lehetővé számára.

A sérülékenységgel azon rendszerek érintettek, melyeken a SELinux engedélyezve van és a sudo SELinux támogatással lett létrehozva.

A sérülékenységet javító frissítések rendelkezésre állnak.

További riasztás-összefoglalók