Linux's Sudo только что получил урок: Критические уязвимости позволяют любому пользователю стать мошенником
06.07.2025
9556
Две критические уязвимости в командном инструменте Sudo превращают локальных пользователей в корневых повелителей в системах Linux. Основные дистрибутивы находятся под прицелом.
Держитесь за свои терминалы, ребята. Команда Sudo, вышибала Linux, который решает, кто получит VIP-доступ к root, только что был пойман спящим на работе. Две критические уязвимости позволяют любому локальному пользователю ворваться на вечеринку и захватить систему. Основные дистрибутивы? Да, они все в списке гостей на этом эксплойт-фестивале.
Вот в чем загвоздка: никаких модных хакерских навыков не требуется. Просто локальная учетная запись и мечта (о хаосе). Эти уязвимости похожи на находку черного хода в VIP-зону клуба, который оставили широко открытым. А вышибала? Он слишком занят проверкой своего телефона, чтобы заметить.
- • Кто затронут? Если ваша система использует Sudo (так что, типа, все они), вы в зоне поражения.
- • Исправление? Патч, патч и, возможно, еще раз патч. Обновления дистрибутивов выходят, так что не нажимайте кнопку повтора на этих уведомлениях.
- • Светлая сторона? Эти эксплойты требуют локального доступа. Так что, если у вас уже нет сомнительных персонажей в вашей системе, у вас есть минута, чтобы перевести дух.
"Это не просто ой — это полномасштабный ой-ой для безопасности Linux." — Каждый сисадмин прямо сейчас
Суть: Обновите свои системы, прежде чем кто-то превратит ваш сервер в свою личную игровую площадку. И, возможно, пересмотрите решение давать каждому и его бабушке локальную учетную запись.
#Sudo уязвимости#взлом#кибербезопасность#киберугрозы#уязвимости CVE
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
