یک آسیب پذیری روی sudo نگارش‌ 1.9.17 به پایین پیدا شده که اجازه دسترسی گرفتن کاربرهای دیگه رو میده. که به نحوه دسترسی به فایل nsswitch با فلگ chroot برمی‌گرده.

Sudo before 1.9.17p1 allows local users to obtain root access because /etc/nsswitch.conf from a user-controlled directory is used with the --chroot option.

محتوای آزاد سهراب

یک آسیب پذیری روی sudo نگارش‌ 1.9.17 به پایین پیدا شده که اجازه دسترسی گرفتن کاربرهای دیگه رو میده. که به نحوه دسترسی به فایل nsswitch با فلگ chroot برمی‌گرده.

Sudo before 1.9.17p1 allows local users to obtain root access because /etc/nsswitch.conf from a user-controlled directory is used with the --chroot option.

توصیه میشه که سرورها و سیستم‌های شخصی‌تون رو هرچه زودتر به‌روزرسانی کنید.


https://www.cvedetails.com/vulnerability-list/vendor_id-15714/Sudo-Project.html


@SohrabContents

Cvedetails

Sudo Project : Security vulnerabilities, CVEs

Security vulnerabilities related to Sudo Project : List of vulnerabilities affecting any product of this vendor

👍12

hottg.com/sohrabcontents/2229

1.35K viewsJul 2 at 17:33