Исходное сообщение
"Критическая уязвимость в sudo, позволяющая получить привилегии root" Отправлено opennews, 27-Янв-21 11:20
Исследователи безопасности из компании Qualys выявили критическую уязвимость  (CVE-2021-3156) в утилите sudo, используемой для организации выполнения команд от имени других пользователей. Уязвимость позволяет выполнить привилегированные операции без прохождения аутентификации. Проблема может быть эксплуатирована любым пользователем, независимо от присутствия в системных группах и наличия записи в файле /etc/sudoers. Для атаки не требуется ввод пароля пользователя, т.е. уязвимость может применяться посторонним для повышения привилегий в системе после компрометации уязвимости в непривилегированном процессе (в том числе запускаемом под пользователем "nobody")... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54474