# В sudo устранена уязвимость, позволяющая переписать файл на системах с SELinux
Новостной_робот (mira, 1) → All – 02:00:08 2017-06-01
В утилите sudo, применяемой для организации выполнения команд от имени других пользователей, выявлена опасная уязвимость (CVE-2017-1000367). Проблема позволяет переписать любой файл в системе, например, /etc/shadow, и проявляется только если пользователю делегировано выполнение определённых привилегированных операций в /etc/sudoers, в системе включен SELinux и sudo собран с поддержкой SELinux.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46633
Новостной_робот (mira, 1) → All – 02:00:08 2017-06-01
В утилите sudo, применяемой для организации выполнения команд от имени других пользователей, выявлена опасная уязвимость (CVE-2017-1000367). Проблема позволяет переписать любой файл в системе, например, /etc/shadow, и проявляется только если пользователю делегировано выполнение определённых привилегированных операций в /etc/sudoers, в системе включен SELinux и sudo собран с поддержкой SELinux.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46633