พบช่องโหว่ใน Sudo บน Linux ทำให้สามารถเรียกใช้คำสั่ง Root ได้แม้ถูกจำกัดก็ตาม

Joe Vennix จาก Apple Information Security พบช่องโหว่ใน Sudo บน Linux ช่องโหว่นี้ช่วยให้แฮกเกอร์สามารถรันคำสั่งด้วยสิทธิ์ Root ได้ ช่องโหว่นี้มีผลกระทบกับ Sudo ตั้งแต่เวอร์ชั่น 1.8.28 ลงไป
หมายเลขช่องโหว่นี้คือ CVE-2019-14287

ซึ่งแฮกเกอ์จะทำการโจมตีโดยรันคสั่งด้วยสิทธิ์ Root โดยใช้ ID ผู้ใช้เป็น “-1” หรือ “4294967295”

ยิ่งไปกว่านั้น หากผู้ใช้ระบุ ID ที่ไม่มีอยู่ในฐานข้อมูลผ่าน -u PAM session modules จะไม่ทำงาน

เพื่อเป็นการป้องกัน แนะนำให้อัพเดท Sudo ให้เป็นเวอร์ชั่นล่าสุด
ที่มา: The Hacker News