Una delle principali vulnerabilità scoperte in Unix

julio 23, 2021

0 55 1 minuto di lettura

Il team di ricercatori presso Qualys, Inc. (NASDAQ: QLYS), un pioniere e fornitore leader di soluzioni di sicurezza e conformità basate su cloud, ha scoperto una vulnerabilità importante nel programma Sudo (Super User Do). Sudo è un’utility molto diffusa disponibile nei principali sistemi operativi Unix-like e che permette agli utenti di eseguire programmi con privilegi di sicurezza di un altro utente (solitamente quello definito come amministratore o utente root) in modo sicuro e, quindi, diventando così dei superutenti.

I ricercatori hanno rivelato che sfruttando questa vulnerabilità, qualsiasi utente senza privilegi potrebbe utilizzare una configurazione Sudo predefinita su una piattaforma Linux e ottenere così i privilegi di amministratore. I ricercatori di Qualys hanno convalidato in modo indipendente questa vulnerabilità e sviluppato più varianti dell’exploit, ottenendo privilegi di amministratore completi su Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) e Fedora 33 (Sudo 1.9.2). È anche probabile, secondo gli esperti di Qualys, che anche altri sistemi operativi e distribuzioni siano sfruttabili.

“Questa vulnerabilità, identificata come (CVE-2021-3156 / Baron Samedit) è forse la vulnerabilità Sudo più importante nella memoria recente (sia in termini di portata che di impatto) e che è stata nascosta alla nostra conoscenza per quasi un decennio. ”, Ha evidenziato Mehul Ravankar, vicepresidente di Qualys per la gestione dei prodotti e l’ingegneria. “Questa è un’utilità molto diffusa sui moderni sistemi simili a Unix ed è disponibile per impostazione predefinita sulla maggior parte di questi sistemi, quindi ci sono probabilmente milioni di risorse che sono suscettibili a questa vulnerabilità. Sudo ha creato una patch e i team di sicurezza dovrebbero applicarla immediatamente.»

Aggiornamento febbraio 2021

L’aggiornamento macOS Big Sur 11.2.1 che Apple ha rilasciato risolve questa vulnerabilità sudo che ha permesso a un utente malintenzionato di ottenere l’accesso root al Mac.

julio 23, 2021

0 55 1 minuto di lettura

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Una delle principali vulnerabilità scoperte in Unix

Aggiornamento febbraio 2021

ohkpd

Deja una respuesta Cancelar la respuesta

Come CONOSCERE IL NOME DI UNA CANZONE Con Shazam

Come inviare e ricevere messaggi privati su YouTube

Come impedire a chiunque di inviarmi messaggi privati su Twitter

Come aprire e dov’è il gestore dispositivi in Windows 10

Dove posso giocare a Garena Free Fire? Non perderti il gioco di moda

Converti il mio PC in Android FACILE e VELOCE

Come eliminare messaggi privati o conversazioni da Instagram

Metti il simbolo Maggiore di e Minore di sulla tastiera

Aggiornamento febbraio 2021

Post correlati

Deja una respuesta Cancelar la respuesta