Aplikace sudo
, která slouží na navýšení práv specifickým uživatelům v linuxových distribucích, obsahuje závažnou bezpečnostní chybu CVE-2021–3156. Ta umožňuje získat neoprávněná práva do systémů kterémukoliv lokálnímu uživateli, který se v systému nachází. A to i bez toho, aby byl uživatel v konfiguračním souboru sudoers
.
Zranitelnost se vyskytuje ve verzích 1.9.0 až 1.9.5p1 a starších verzích 1.8.2 až 1.8.31p2. Dotýká se tedy většiny aktuálních distribucí.
Tento bezpečnostní problém je opravený ve verzi sudo
1.9.5p2, na kterou doporučujeme neodkladně aktualizovat.
Tip: V případě, že mate k vašemu serveru službu Správa serverů, potřebnou aktualizaci jsme už vykonali. Váš systém je tak už vůči této zranitelnosti chráněný.