Iscoberta una debilesa grae in su cumandu sudo
CVE at sinnaladu una debilesa grae meda in su cumandu sudo, su chi permitit de dare àteros cumandos comente super-impitadore in sistemas GNU/Linux che Debian o Ubuntu. S'arriscu est mannu prus che totu pro is serbidores Linux chi impreant su cumandu, pro ite ca bastat un'atzessu simpre a su sistema pro pònnere in òpera un'atacu isfrutende custa debilesa e pigare su controllu de s'elaboradore, comente podimus bìdere in su vìdeu.
Sa debilesa est unu buffer overflow. Bolet nàrrere chi unas cantas istrutziones de su programma resesset a essire a foras de is làcanas de un'àrea de memòria in ue si sarvant datos temporàneos. Custu permitit de lèghere datos chi diant a dèpere èssere amparados o de ddos mudare sartende is averìguos normales e duncas mudende su cumportamentu de su programma etotu.
Sa noa bella est chi CVE narat chi custa debilesa est isceti in is versiones in antis de sa 1.9.5p2, duncas at a bastare a annoare su sistema pro dda evitare.
Cummenta