655
26.08.2013 на ресурсе Packetstormsecurity появилось сообщение об уязвимости, обнаруженной разработчиками, тестирующими ПО в рамках проекта Metasploit.
Уязвимость присутствует в программе sudo для Unix-систем, позволяющей управлять привилегиями доступа к ресурсам. Злоумышленники могут получить неограниченный доступ к файлам на компьютерах жертв, настраивая особым образом часы на системе.
У пользователя с наивысшим уровнем привилегий есть доступ к файлам других пользователей, даже если они защищены паролем. При эксплуатации уязвимости злоумышленники задают команду “sudo –k” и устанавливают на системе дату 01.01.1970.
Уязвимость присутствует в компоненте OS X от версии 10.7 до 10.8.4.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
