Pokud používáte v rámci správy svých linuxových a unix systémů utilitu Sudo, zpozorněte a co nejrychleji ji upgradujte
Sudo je velmi oblíbený nástroj při správě systémů pro udělení specifických práv, například při restartu Nginx či Apache a rovněž Ansible s tímto příkazem hodně pracuje. Právě v tomto nástroji byla objevena významná zranitelnost, která za určitých okolností dovoluje neprivilegovaným uživatelům spouštět příkazy s právy uživatele root. Chyba byla označena jako CVE-2019–18634.
Ve verzi Sudo 1.8.31 je již chyba opravena, ovšem k zneužití nedocházelo již od verze 1.8.26. Návody, jak provést update jednotlivých distribucí linuxu můžete najít na https://www.dade2.net/critical-bug-in-sudo-puts-linux-and-unix-systems-at-risk/.
Neriskujte nejen v rámci Linux a Unix systémů.
Coolhousing tým
