Недоработка Linux нарушает права суперпользователей

09.02.2021  |  SotoGuide-News  |  ПО для бизнеса

Многие операционные системы семейства Linux на протяжении 10 лет оставались уязвимыми перед правами суперпользователей. Их могли получить любые клиенты, использовав простые команды. Это существенно нарушает политику безопасности и защитные параметры, которые должны быть характерны для данного программного продукта.

Разработчики наконец-то исправили уязвимость, которая приносила проблемы на протяжении десятилетия, позволяя пользователям получать root-права без лишних проблем. Эта уязвимость позволяла обычному клиенту выполнять системные задачи, требующие прав администраторов. Sudo – это команда, позволяющая администраторам выдавать доступ к системным ресурсам. Все действия фиксировались в логах.

Пользователи с root-доступом могли легко выполнять права суперпользователей. Уязвимость была устранена в январе 2021 года экспертом по информационной безопасности.