Focus op veiligheid

Een kwetsbaarheid in sudo gaf in sommige configuraties rootrechten aan welke die expliciet niet mocht hebben. Tor Browser, Tails en OnionShare hebben nieuwe versies uit. En de beveiligingsrisico’s van het npm-ecosysteem zijn heel geconcentreerd. Deze en andere beveiligingsnieuwtjes lees je in Focus op veiligheid. 

KWETSBAARHEID IN SUDO

Er is een kwetsbaarheid in sudo gevonden waardoor gebruikers met privileges om opdrachten als een willekeurige gebruiker behalve root uit te voeren, dat toch als root kunnen doen. Ze hoeven daarvoor alleen maar als gebruikers-id -1 of 4294967295 op te geven. Stel dat in /etc/sudoers de volgende configuratieregel staat:

bob myhost = (ALL, !root) / usr/bin/vi

Dan kan gebruiker bob met sudo dus vi als elke gebruiker uitvoeren behalve root. Althans, dat is de bedoeling.

Pagina 1

Pagina 2

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

TEQjobs

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Blijven je kinderen noodgedwongen thuis door het Coronavirus? Leer ze programmeren met de gratis cursus Scratch! Hi… https://t.co/p29cHSB7r3
linuxmagNL Door het coronavirus werken veel mensen nu thuis. Bekijk deze infographic voor tips waarmee je zorgt dat je lichaam… https://t.co/4LL7ct0gnQ
linuxmagNL Er bestaan duizenden Linux-distributies, elk met hun eigen kenmerken. Omdat je ze niet allemaal zelf gaat uitprober… https://t.co/XnZM8zFFRs