# Уязвимость в sudo, позволяющая повысить привилегии при использовании специфичных правил
Новостной_робот (mira, 1) → All – 16:00:02 2019-10-15
В утилите Sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-14287), которая позволяет добиться выполнения команд с правами root, при наличии в настройках sudoers правил, в которых в секции проверки идентификатора пользователя после разрешающего ключевого слова "ALL" следует явный запрет запуска с правами root ("... (ALL, !root) ..."). В конфигурациях по умолчанию в дистрибутивах уязвимость не проявляется.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51675
Новостной_робот (mira, 1) → All – 16:00:02 2019-10-15
В утилите Sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-14287), которая позволяет добиться выполнения команд с правами root, при наличии в настройках sudoers правил, в которых в секции проверки идентификатора пользователя после разрешающего ключевого слова "ALL" следует явный запрет запуска с правами root ("... (ALL, !root) ..."). В конфигурациях по умолчанию в дистрибутивах уязвимость не проявляется.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51675