Критична вразливість у sudo

[Володимир Лісівка]

Наявність вразливості можна перевірити з допомогою команди sudoedit -s /, якщо відповідь починається з sudoedit:, то вразливість присутня, якщо з usage, то вразливість вже виправлена.


Оголошення та демонстрація вразливості: https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit

[gdekjifgb]

Наявність вразливості можна перевірити з допомогою команди sudoedit -s /, якщо відповідь починається з sudoedit:, то вразливість присутня, якщо з usage, то вразливість вже виправлена.
...

якщо відповідь починається з sudoedit: - не зрозумів 

[gdekjifgb]

Може sudoedit -s \ ?

[gdekjifgb]

Після оновлення. Значить була вразливість.

[Володимир Лісівка]

У мене до оновлення:

Код: [Вибрати]

$ sudoedit -s /
sudoedit: /: не є звичайним файлом

Після оновлення:

Код: [Вибрати]

$ sudoedit -s /
usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-D directory] [-g group] [-h host] [-p prompt] [-R directory] [-T timeout] [-u user] file ...


[gdekjifgb]

У мене до оновлення:

Код: [Вибрати]

$ sudoedit -s /
sudoedit: /: не є звичайним файлом
...

Не зн.: До оновлення sudoedit у мене запускалось із запитом пароля (якби я ввів пароль то і у мене було б "/ не является исполняемым файлом"), тепер без пароля запускається.