باگ Sudo به کاربران معمولی اجازه می دهد تا دستورات را به عنوان Root اجرا کنند کشف شد
هک اجرای دستورات در Sudo لینوکس تحت عنوان root
آقای Jeo Vennix از بخش امنیتی شرکت اپل باگ امنیتی جدیدی در sudo utility تحت کانفیگ خاصی پیدا کرده است که به کاربران با سطح دسترسی پایین این امکان را می دهد تا دستورات دلخواه را با سطح دسترسی روت (Root) را در لینوکس و مک اجرا کنند!
سودو (Sudo) در واقع یکی از کاربردی ترین و مهم ترین برنامه های از قبل نصب شده در هسته فرمان سیستم عاملی های مکینتاش و یونیکس و لینوکس می باشد که به کاربران اجازه می دهد بدون تعویض محیط، برنامه ها یا دستوراتی را با امتیازات کاربر دیگری اجرا کنند.
با توجه به اعلام آقای Vennix ، این نقص فقط در صورت فعال بودن گزینه “pwfeedback” در پرونده کانفیگ sudoers امکان پذیر است.
