آسیب پذیری مهم در ابزار SUDO در سیستمهای عامل لینوکس به شماره CVE-2019-14287
یک آسیبپذیری مهم شناسایی شده در ابزار sudo در توزیعهای مختلف لینوکس، تحت شرایطی امکان اجرای دستورات به عنوان کاربر root را برای کاربران عادی فراهم میکند. در شرایطی که تنظیمات sudo در قسمت Runas برای کاربر شامل ALL باشد، کاربر میتواند با استفاده از دستور sudo و شناسه کاربری 1- فرامین خود را در سطح root اجرا نماید. این آسیبپذیری در نسخههای 1.8.28ابزار sudo در توزیعهای مختلف لینوکس وجود دارد. برای رفع آسیبپذیری لازم است بهروزرسانی این ابزار صورت گیرد.
مرکز ماهر
دانشگاه کردستان