Konačno rešen 10 godina star Sudo bug na Linux-u
PC Press 28.01.2021 | Branislav Bubanja
Bezbednosni propust sa oznakom CVE-2021-3156, popularno nazvan „Baron Samedit“, koji je pre dve nedelje otkrila kompanija Qualys, danas je dobio svoj patch, izlaskom Sudo verzije 1.9.5p2.
U kratkom objašnjenju koje je objavio Sudo tim, Baron Samedit bug može da eksploatiše svaki napadač koji dobije pristup sistemu sa niskim privilegijama, kako bi došao do root pristupa. To je moguće čak i ako korisnički nalog nije izlistan u „/etc/sudoers“, konfiguracionom fajlu koji sadrži listu korisnika sa pristupom „su“ ili „sudo“ komandama. Iako su u prethodne dve godine okrivena još dva Sudo bug-a, ovaj se smatra najopasnijim. Prethodne greške, CVE-2019-14287