Qualys kompaniýanyň gözlegçileri Linux ulgamlary bilen işleýän enjamlary dolandyrmak mümkinçiligini berýän sudo programmanyň örän howply buferiň aşa dolmagy gowşaklygy barada habar berdiler. Programma döredijileri eýýäm degişli düzedişi çykardylar, ulanyjylara diňe bu düzedişi gurnamak ýeterlikdir.

Sudo programmasy UNIX ulgamlaryny dolandyrmak üçin ulanylýar. Onuň kömegi bilen islendik bir ulanyja ýokarlandyrylan hukuklary bermek ýa-da root, ýagny ähli görnüşli işleri amala aşyrmak mümkinçiligi bolan ulanyjynyň we beýleki ulanyjylaryň adyndan buýruklary ýerine ýetirmek mümkin.

Qualys hünärmenleri tarapyndan tapylan ýalňyşlyk üçin CVE-2021-3156 belgisi berildi. Bu gowşaklyk islendik lokal ulanyjy üçin deslapky görnüşdäki sazlamalary bolan gowşak enjamda root-rugsadyny berip bilýänligi sebäpli howply hasaplanylýar. Gözlegçileriň sözlerine görä, gowşaklyk sudo programmanyň aşakda görkezilen wersiýalaryna täsir edýär: 1.8.2-den başlap 1.8.31p2 çenli, 1.9.0-dan 1.9.5p1-e çenli. Bu gowşaklyk Sudo programmasynda 2011-nji ýylyň iýul aýyndan bäri bolup, soňky on ýylyň dowamynda çykarylan programmanyň ähli wersiýalaryna täsir edýär.

CVE-2021-3156 belgili gowşaklyk häzirki wagtda sudo 1.9.5p2 wersiýasynda düzedildi.

Çeşme: anti-malware.ru