pwfeedback – DevStyleR https://devstyler.bg Новини за разработчици от технологии до лайфстайл Thu, 06 Feb 2020 11:16:41 +0000 bg-BG hourly 1 https://wordpress.org/?v=6.5.5 Намериха sudo бъг в Linux и MacOS https://devstyler.bg/blog/2020/02/06/nameriha-sudo-bag-v-linux-i-macos/ Thu, 06 Feb 2020 11:16:41 +0000 https://devstyler.bg/?p=26770 ...]]> Sudo дава възможност на потребителите да превключват идентичности с цел изпълнение на една команда. Обикновено, но не винаги, ви позволява да стартирате команда като root, системен администратор, потребител. Със Sudo е лесно да се злоупотребява. Наскоро открита грешка е фактор, че трябва да внимавате с тази команда.

Бъгът е фиксиран в sudo 1.8.31 и по-нови версии. Вече е в най-новите актуализации за сигурност на всички основни Linux дистрибуции и МacOS.

Ако няма наличен пач за вашата операционна система, можете да отстраните проблема, като деактивирате pwfeedback. Първо проверете дали сте уязвими, като изпълните командата:

sudo -l

Ако видите pwfeedback, посочен в изхода “Matching Defaults entries”, сте уязвими. За да го поправите, редактирайте файла sudoers, който обикновено се намира в /etc/sudoers, с visudo и променете:

Defaults pwfeedback

Да e:

Defaults !pwfeedback

Така ще сте защитени.

 

 

]]>