‫ آسیب پذیری مهم در ابزار SUDO در سیستم‌ عامل های لینوکس به شماره CVE-2019-14287

یک آسیب پذیری مهم شناسایی شده در ابزار sudoدر توزیع‌های مختلف لینوکس، تحت شرایطی امکان اجرای دستورات به عنوان کاربر rootرا برای کاربران عادی فراهم می‌کند. در شرایطی که تنظیمات sudo‌ در قسمت Runasبرای کاربر شامل ALLباشد، کاربر می‌تواند با استفاده از دستور sudoو شناسه کاربری 1- فرامین خود را در سطح rootاجرا نماید.

این آسیب‌پذیری در نسخه‌های 1.8.28ابزار sudoدر توزیع‌های مختلف لینوکس وجود دارد. برای رفع آسیب‌پذیری لازم است بروزرسانی این ابزار صورت گیرد.

منابع :

https://www.sudo.ws/alerts/minus_1_uid.html

https://access.redhat.com/security/cve/cve-2019-14287