⚠️ مشکل امنیتی در بسته sudo، امکان دور زدن محدودیت دسترسی را فراهم می‌کند

◽️ به گزارش وب‌سایت رسمی sudo، مشکل امنیتی در بسته sudo، منجر به دور زدن محدودیت دسترسی برای کاربران گروه sudoers می‌شود. این مشکل امنیتی هنگامی رخ می‌دهد که یک کاربر توسط مقدار All در Runas تعریف شود تا به عنوان یک کاربر sudoers شناخته شود. برای مثال، فرض کنید bob به عنوان یک کاربر sudoers تنها قادر به اجرای ویرایشگر متن vi بدون دسترسی root باشد. myhost bob = (ALL, !root) /usr/bin/vi اگر این کاربر دستور sudo -u#-1 id -u vi را بزند، می‌تواند vi را با دسترسی root اجرا کند؛ در صورتی که این دسترسی محدود شده بود. این مشکل به دلیل عدم توانایی sudo هنگام بررسی شناسه رخ می‌دهد. کاربر root شناسه 0 دارد و در هنگامی که مقدار -1 برای آن مشخص می‌شود در هنگام پردازش این شناسه دچار مشکل می شود. 🔹 این مشکل امنیتی در نسخه 1.8.28 رفع شده که با شناسه CVE-2019-14287 به ثبت رسیده است. ✅ در اولین فرصت بسته sudo خود را به‌روز کنید.