На початкових етапах розвитку Linux все було значно складніше. Дистрибутиви були менш зрілими, і для виконання багатьох завдань був потрібен спеціальний системний обліковий запис — root. Він надавав повний контроль над операційною системою. Іноді можна було розіграти недосвідчених користувачів, попросивши їх увійти в систему як root за допомогою команди su, а потім запустити команду rm – rf /. Команда rm…
Багато команд командного рядка можуть бути виконані лише юзером root. Однак, якщо ви працюєте через SSH або консоль VPS на своєму віртуальному сервері, зазвичай спочатку ви входите як звичайний користувач. Щоб мати можливість виконувати команди як користувач root, використовується команда sudo, що означає «super user do». Чому sudo краще, ніж root? Гайда розбиратися. Передісторія В Unix-подібних системах перший користувач, який…
У компанії Qualys знайшли критичну вразливість в sudo. З її допомогою можна отримати root-права без будь-якої аутентифікації. Вразливість доступна будь-якому користувачеві, навіть без присутності в системних групах і фіксації в файлі /etc/sudoer. Найцікавіше в цій новині: проблема виникла ще у 2011 році. Пароль для атаки не потрібен, так що будь-який користувач може підвищити права після компрометації непривілейованого процесу. У Qualys…