Hul i sudo er lukket

Artiklen blev oprindeligt publiceret den 6/3/2013

Et sikkerhedshul i Unix-kommandoen sudo giver uautoriserede brugere mulighed for at udføre kommandoer med privilegier som root. Hullet er nu lukket.

For at udnytte sårbarheden skal en angriber have adgang til computeren og kunne ændre systemtiden. Desuden skal brugeren på et tidspunkt have udført sudo-kommandoen.

Hvis de betingelser er opfyldt, kan angriberen køre sudo-kommandoer i godt fem minutter.

Fejlen er rettet i sudo version 1.7.10p7 og 1.8.6p7. Da Mac OS X 10.8.2 bruger sudo 1.7.4p6, er den sårbar, skriver The H Security.

Anbefaling
Opdater til en rettet version af sudo.

Links

• Security vulnerability in sudo allows privilege escalation, artikel fra The H Security
• Authentication bypass when clock is reset, Sudo
• Time Stamp Bug in Sudo Could Have Allowed Code Entry, artikel fra Threatpost