משתמשים בלינוקס? שגיאה חדשה התגלתה בפקודת ה-SUDO

הפקודה SUDO מוכרת היטב למשתמשי פלטפורמות המבוססות על לינוקס ויוניקס, כולל macOS. מדובר בפקודת שורה שמאפשרת למשתמשים מורשים להריץ מטלות בהרשאות ששונות משלהם, ובדרך כלל מדובר בהרשאות מערכת גבוהות יותר.

בסביבות העבודה הללו זו נחשבת לפקודה רבת עוצמה, אבל באחרונה התגלה שמדובר, כנראה, בעוצמה רבה מדי. שגיאה מובנית בפקודה אפשרה למשתמשים לדרוש גישה לרמת השורש של המערכות, אפילו בסביבות שהוגדרו באופן ייעודי למנוע גישה כזו באמצעות שימוש ב-SUDO. למעשה, ברגע שפורץ קיבל גישה שמאפשרת לו גישה לפקודת ה-SUDO, הוא היה יכול לבצע כל פעולה שרצה במכונה הנתונה.

השגיאה נובעת מהדרך בה הפקודה מתייחסת למספרי הזהות של המשתמשים. הקלדת הפקודה עם מספר המשתמש 1- (מינוס אחת) או המספר השלם הלא חתום שלו – 4294967295 – גרמה למערכת להתייחס למשתמש כאילו יש לו הרשאה לגשת לשורש. בדרך כלל מוענקת ההרשאה הזו למשתמש 0. הגישה אופשרה על אף שבלוג של המערכת נרשם מספר המשתמש האמיתי, וגם אם המספר הזה לא מופיע בבסיס הסיסמאות שלה.

השגיאה הזו בינתיים תוקנה. משתמשי לינוקס יכולים לעדכן לגרסה 1.8.28 ומעלה של SUDO.