Коначно решен 10 година стар Судо буг на Линукс-у
ПЦ Пресс 28.01.2021 | Бранислав Бубања
Безбедносни пропуст са ознаком ЦВЕ-2021-3156, популарно назван „Барон Самедит“, који је пре две недеље открила компанија Qуалис, данас је добио свој патцх, изласком Судо верзије 1.9.5п2.
У кратком објашњењу које је објавио Судо тим, Барон Самедит буг може да експлоатише сваки нападач који добије приступ систему са ниским привилегијама, како би дошао до роот приступа. То је могуће чак и ако кориснички налог није излистан у „/етц/судоерс“, конфигурационом фајлу који садржи листу корисника са приступом „су“ или „судо“ командама. Иако су у претходне две године окривена још два Судо буг-а, овај се сматра најопаснијим. Претходне грешке, ЦВЕ-2019-14287
