Lagi-lagi aplikasi 'sudo' mendapat bug parah dimana dalam laporan CVE-2021-3156 oleh Baron Samedit, seorang hacker bisa menjadi root dengan sangat mudah dengan mengeksploitasi 'sudo'.
Bug dalam tool sudoedit, memungkinkan hacker melakukan bypass file permission dan testing apakah sebuah folder ada atau tidak. Konon, penyerangan itupun hanya cukup dengan melakukan sebuah symlink ke path tertentu. Versi aplikasi sudo yang terpengaruh dengan bug ini adalah versi 1.9.5 ke bawah.
Saat ini sudah dirilis Sudo versi 1.9.5p2 (patch kedua) di hampir semua distro linux besar. Untuk itu silakan update lewat cara masing-masing distro linux.
Lebih lengkap bisa baca siaran laman resmi sudo disini: https://www.sudo.ws/stable.html#1.9.5p2
0 comments:
Post a Comment