Tech

Një nga komandat më të rëndësishme në Linux kishte lëshim të sigurisë

Ata që i kanë përdorur ose përdorin linjën komanduese në Linux ose platformat e bazuara në Unix, sigurisht që janë të vetëdijshëm për komandën "sudo".

Kjo komandë mundëson që veprimet të kryhen nën privilegje të super user apo administratorit apo me privilegjet më të larta, krahasuar me atë që është zakonisht në dispozicion, raporton Engadget.

Komanda është e fuqishme, por developerët tani e kanë rregulluar në të një lëshim i cili mundësonte që sudo t’ia lejojë përdoruesit qasjen "root-level" edhe kur konfigurimi nuk e lejon këtë në mënyrë specifike, shkruan KOHA Ditore. Përveçqë sulmuesi kishte qasje të mjaftueshme për ta përdorur sudon, ai ishte në gjendje ta kryente çdo veprim në një pajisje të caktuar.

Ky lëshim i sigurisë bazohej në mënyrën se si sudo e trajton ID-në e përdoruesit. Nëse shtypet komanda me ID-në e përdoruesit prej -1 ose ekuivalentin e saj të jologuar prej 4294967295, sistemi do ta trajtojë përdoruesin sikur dikë që ka qasje në root (user ID 0) edhe nëse do ta regjistronte identitetin e përdoruesit në log. Identiteti i lartpërmendur i përdoruesit nuk ekziston në bazën e fjalëkalimeve, kështu që komanda nuk kërkon fjalëkalim për përdorim.

Përdoruesit e Linuxit mund ta kryejnë azhurnimin në paketën e re sudo (1.8.28 ose më të ri) për ta rregulluar këtë lëshim.