sudo

Настраиваем доступ к sudo

15 Oct, 2015 Sunrise 6

sudo — это инструмент для делегирования полномочий суперпользователя обычным пользователям. Но, в отличие от su, он позволяет определять, какие команды могут выполнять пользователи из-под root. Настройки хранятся в файле /etc/sudoers.

Это далеко не всё, что можно сделать с помощью /etc/sudoers
Подробную справку можно прочитать здесь:
man sudoers

Уязвимость в sudo допускает эскалацию привилегий

6 Mar, 2013 pomodor 6

В популярной утилите sudo обнаружена уязвимость, которая в определённых условиях позволяет осуществить эскалацию привилегий в системе.

Чтобы использовать вышеупомянутую уязвимость, авторизованный пользователь должен быть указан в списке легитимных пользователей в файле /etc/sudoers, в котором также перечислены программы, доступные для запуска подобным способом. Для эксплуатации уязвимости пользователь также должен как минимум однажды запустить sudo с легитимным паролем, а на компьютере должна быть возможность изменения системного времени.

Источник: 
http://www.xakep.ru
Главная тема: 
Безопасность
Пользовательские теги: 
sudo

Опасная уязвимость в sudo позволяет получить root-доступ

31 Jan, 2012 pomodor 2

Специалисты по компьютерной безопасности бьют тревогу. Версии sudo с 1.8.0 по 1.8.3p1 включительно содержат опасную уязвимость, которая может быть использована злоумышленниками для повышения своих полномочий в системе до полномочий суперпользователя.