Un ricercatore Apple ha scoperto e segnalato la vulnerabilità CVE-2019-18634 riguardante l'utility sudo, presente sia nei sistemi Linux che su macOS.
Questa vulnerabilità affligge le versioni di sudo anteriori alla 1.8.26 e consente una escalation di privilegi che può essere sfruttata da qualsiasi utente anche senza le autorizzazioni sudo.
La falla può essere sfruttata solo quando è abilitata l'opzione “pwfeedback” nel file di configurazione sudoers, opzione pre abilitata su alcune distro come Linux Mint e che consente di visualizzare un asterisco quando un utente immette una password nel terminale.
Via CERT-PA
Questa vulnerabilità affligge le versioni di sudo anteriori alla 1.8.26 e consente una escalation di privilegi che può essere sfruttata da qualsiasi utente anche senza le autorizzazioni sudo.
La falla può essere sfruttata solo quando è abilitata l'opzione “pwfeedback” nel file di configurazione sudoers, opzione pre abilitata su alcune distro come Linux Mint e che consente di visualizzare un asterisco quando un utente immette una password nel terminale.
Via CERT-PA
Leggi il contenuto originale su Marco's Box