Sudo, utility parecchio nota a chi bazzica il mondo Linux (acronimo per “Superuser Do”), permette di eseguire software con privilegi più elevati rispetto a quelli assegnati al proprio account. L’applicativo è stato interessato da una falla, portata alla luce da Joe Vennix, ricercatore al servizio del team Information Security di Apple.
Linux, vulnerabilità per Sudo
In breve, attraverso un semplice comando sarebbe possibile ottenere diritti di root, utilizzando una codifica unsigned di -1. Come ha reso noto lo stesso sviluppatore, il problema è stato risolto con il rilascio della versione 1.8.28, già disponibile. Il consiglio è dunque quello di scaricare e installare al più presto l’update.
La vulnerabilità (identificata con il nome in codice CVE-2019-14287), va precisato, costituisce un pericolo esclusivamente su configurazioni Linux non standard ovvero laddove attraverso il file sudoers vengono concessi privilegi per l’esecuzione di comandi specifici. Interessa tutte le distribuzioni poiché agisce a livello di kernel.