آسیب پذیری مهم در ابزار SUDO در سیستم عامل های لینوکس به شماره CVE-2019-14287
یک #آسیبپذیری مهم شناسایی شده در ابزار sudoدر توزیعهای مختلف لینوکس، تحت شرایطی امکان اجرای دستورات به عنوان کاربر rootرا برای کاربران عادی فراهم میکند. در شرایطی که تنظیمات sudo در قسمت Runasبرای کاربر شامل ALLباشد، کاربر میتواند با استفاده از دستور sudoو شناسه کاربری 1- فرامین خود را در سطح rootاجرا نماید.
این آسیبپذیری در نسخههای 1.8.28ابزار sudoدر توزیعهای مختلف لینوکس وجود دارد. برای رفع آسیبپذیری لازم است بروزرسانی این ابزار صورت گیرد.