พบช่องโหว่ sudo ใน Linux สามารถใช้สิทธิ์ root ได้โดยใส่ user ID เป็น -1 หรือ 4294967295
นักวิจัยด้านความมั่นคงปลอดภัยจากบริษัท Apple ได้รายงานช่องโหว่ในโปรแกรม sudo บน Linux โดยพบข้อผิดพลาดในฟังก์ชันการแปลงค่าตัวเลขซึ่งอาจทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถสั่ง sudo ด้วยสิทธิ์ของ root ได้ ในกระบวนการทำงานของ Linux ผู้ใช้ที่มีสิทธิ์สูงสุดในระบบคือผู้ใช้ที่ชื่อ 'root' ซึ่ง...
อ่านต่อ