Linux'тун Sudo командасы жаңы эле сабак алды: Критикалык кемчиликтер каалаган колдонуучуга мошенник болууга мүмкүндүк берет
06.07.2025
9554
Sudo командалык куралындагы эки критикалык кемчилик Linux системдериндеги жергиликтүү колдонуучуларды root башчыларына айландырууда. Негизги дистрибутивдер нысанада.
Терминалдарыңызды кармаңыз, балдар. Linux'тун VIP root кирүү укугун ким алганын чечкен Sudo командасы, жумушта уктап калгандыгы үчүн кармалды. Эки критикалык кемчилик каалаган жергиликтүү колдонуучуга партияны бузуп, системаны басып алууга мүмкүндүк берет. Негизги дистрибутивдер? Ооба, алардын баары бул эксплойт-фестивалына коноктор тизмесинде.
Мына мыктысы: эч кандай моддуу хакердик көндүмдөр талап кылынбайт. Жөн гана жергиликтүү эсеп жана түш (хаос жөнүндө). Бул кемчиликтер клубдун VIP бөлүмүнө кирүүчү арткы эшикти табууга окшош, ал кең ачык калтырылган. Ал эми вышибала? Ал өзүнүн телефонун текшерүүгө алектенип калган.
- • Ким таасирленет? Эгер сиздин системаңыз Sudo колдонсо (ошондуктан, бардыгы), сиз чачыратуу зонасындасыз.
- • Түзөтүү? Патч, патч, андан кийин дагы бир жолу патч. Дистрибутивдердин жаңыртуулары чыгып жатат, ошондуктан бул эскертмелерде уктап калбаңыз.
- • Жакшы жагы? Бул эксплойттар жергиликтүү кирүүнү талап кылат. Ошондуктан, эгер сиздин системаңызда күбөлөнбөгөн каармандар болбосо, дем алууга бир мүнөт убакыт бар.
"Бул жөн эле ой эмес — бул Linux коопсуздугу үчүн толук масштабдуу ой-ой." — Азыркы учурда ар бир сисадмин
Негизги нерсе: Кимдир бирөө сервериңизди өзүнүн жеке оюн аянтчасына айландырганга чейин системаңызды жаңыртыңыз. Жана, балким, ар бир адамга жана анын энесине жергиликтүү эсеп берүүнү кайра ойлонуп көрүңүз.
#Sudo уязвимилдиктери#взлом#киберкоопсуздук#киберкоркунучтар#CVE уязвимости
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
