תוכן פרסומי
ראשי » בראש הכותרות » משתמשים בלינוקס? שגיאה חדשה התגלתה בפקודת ה-SUDO
שגיאה שתוקנה. לינוקס

משתמשים בלינוקס? שגיאה חדשה התגלתה בפקודת ה-SUDO

השגיאה, שכבר תוקנה, אפשרה גישה לרמת השורש של המערכות, גם אם בסביבת העבודה הוגדרה מניעה של דרישה שכזו

מאת 16 באוקטובר 2019, 16:52 א+ / א- הדפסה הדפסה
פייסבוק טוויטר ווטסאפ פינטרסט לינקדאין דוא״ל

הפקודה SUDO מוכרת היטב למשתמשי פלטפורמות המבוססות על לינוקס ויוניקס, כולל macOS. מדובר בפקודת שורה שמאפשרת למשתמשים מורשים להריץ מטלות בהרשאות ששונות משלהם, ובדרך כלל מדובר בהרשאות מערכת גבוהות יותר.

בסביבות העבודה הללו זו נחשבת לפקודה רבת עוצמה, אבל באחרונה התגלה שמדובר, כנראה, בעוצמה רבה מדי. שגיאה מובנית בפקודה אפשרה למשתמשים לדרוש גישה לרמת השורש של המערכות, אפילו בסביבות שהוגדרו באופן ייעודי למנוע גישה כזו באמצעות שימוש ב-SUDO. למעשה, ברגע שפורץ קיבל גישה שמאפשרת לו גישה לפקודת ה-SUDO, הוא היה יכול לבצע כל פעולה שרצה במכונה הנתונה.

השגיאה נובעת מהדרך בה הפקודה מתייחסת למספרי הזהות של המשתמשים. הקלדת הפקודה עם מספר המשתמש 1- (מינוס אחת) או המספר השלם הלא חתום שלו – 4294967295 – גרמה למערכת להתייחס למשתמש כאילו יש לו הרשאה לגשת לשורש. בדרך כלל מוענקת ההרשאה הזו למשתמש 0. הגישה אופשרה על אף שבלוג של המערכת נרשם מספר המשתמש האמיתי, וגם אם המספר הזה לא מופיע בבסיס הסיסמאות שלה.

השגיאה הזו בינתיים תוקנה. משתמשי לינוקס יכולים לעדכן לגרסה 1.8.28 ומעלה של SUDO.

משתמשים בלינוקס? שגיאה חדשה התגלתה בפקודת ה-SUDO Reviewed by on . הפקודה SUDO מוכרת היטב למשתמשי פלטפורמות המבוססות על לינוקס ויוניקס, כולל macOS. מדובר בפקודת שורה שמאפשרת למשתמשים מורשים להריץ מטלות בהרשאות ששונות משלהם, ובד הפקודה SUDO מוכרת היטב למשתמשי פלטפורמות המבוססות על לינוקס ויוניקס, כולל macOS. מדובר בפקודת שורה שמאפשרת למשתמשים מורשים להריץ מטלות בהרשאות ששונות משלהם, ובד Rating: 0

הגיבו