En bugg har upptäckts i det populära verktyget Sudo. Verktyget är installerat på nästan alla datorsystem som är baserat på Linux. Buggen möjliggör för obehöriga användare att utföra kommandon med högsta behörighet som går på enheten.
Buggen återfinns i nästan alla datorsystem baserat på Linux
Joe Vennix på Apple Information Security har upptäckt buggen CVE-2019-14287 i verktygen Sudo. Sudo står för ”superuser do” och är ett systemkommando som möjliggör för användaren att köra kommandon med andra privilegier än sina egna. Verktygen är populärt och finns på nästan alla Linux-system.
CYPRO Analys
Joakim Lindström på CYPRO har gjort en analys över hur sårbarheten fungerar:
“För en hacker som brutit sig in i ett system är det vanligtvis svårast att få högsta behörigheten – denna bug blir ett guldkort för att enkelt ta över ett system. Högrisk? Jo, tack! Det enda som kan lösa detta är att uppdatera Sudo till den senaste versionen (1.8.28 eller högre).” – Joakim Lindström, CYPRO
Ny programuppdatering åtgärdar buggen
En ny uppdatering som åtgärdar buggen har nyligen släppts i version 1.8.28. Alla Linux-användare rekommenderas att uppdatera till det senaste Sudo-paketet.
Trots att olika populära programverktyg verkar genomtänkta kan de fortfarande innehålla otäcka buggar. Är er infrastruktur noggrant testade?
CYPRO erbjuder olika säkerhetslösningar till ert behov. Klicka här för att boka en gratis konsultation.
Av Ludwig Wideskär