Samsung Galaxy Z Flip 7: 12/256 ГБ, складной AMOLED-дисплей: 6.9" и 4.1" экраны 120 Гц, 50 МП камера с OIS, поддержка Galaxy AI, зарядка 25 Вт, защита IP48.

Nothing Phone 3a Pro

Nothing Phone 3a Pro: 6.7" OLED 120 Гц, процессор Snapdragon 7 Gen 3, 12 ГБ ОЗУ, 256 ГБ, двойная камера 50 МП, Glyph Interface, зарядка 45 Вт.

Apple iPhone 17

Apple iPhone 17: дисплей 6.3" OLED 120 Гц, процессор A19, 8/256 ГБ ОЗУ, 48 МП задние камеры, 18 МП фронтальная, до 30 ч видео.

Apple iPhone 17 Pro

Apple iPhone 17 Pro: экран 6.3" OLED 120 Гц, чип A19 Pro, 12 ГБ ОЗУ, 256 ГБ, тройная камера 48+12+12 МП, защита IP68, аккумулятор 3650 мА·ч.

Google Pixel 10

Экран 6.2" 120 Гц, чип Tensor G5, 12/256 ГБ, камеры 50+12 МП, аккумулятор 4500 мА·ч, защита IP68, гарантия 7 лет ОС

Samsung Galaxy S25 Edge

Samsung Galaxy S25 Edge: 12/256 ГБ ОЗУ, LTPO AMOLED 2X дисплей, Android 15, 25 Вт, аккумулятор 3900 мА·ч, защита IP68 и ультратонкий корпус 5.8 мм.

Наверх

Домой
Технологии
Безопасность
Взлом sudo: Критические дыры найдены в популярных дистрибутивах Linux

Безопасность

Взлом sudo: Критические дыры найдены в популярных дистрибутивах Linux

Опасные баги в sudo для Linux: уязвимости CVE-2025-32462 и CVE-2025-32463 угрожают безопасности. Как защититься?

Сеад Фадилпашич

08.07.2025

07:43

Первые два недостатка были выявлены в конце 2013 года
Они находятся в утилите командной строки Sudo
Доступны патчи, и пользователям рекомендуется их использовать

Недавно в различных дистрибутивах Linux были обнаружены две уязвимости, которые в совокупности позволяют локальным злоумышленникам повышать свои привилегии и запускать произвольные файлы.

Уязвимости отслеживаются как CVE-2025-32462 (степень опасности 2,8/10 — низкая степень опасности) и CVE-2025-32463 (степень опасности 9,3/10 — критическая степень опасности). Они были обнаружены в утилите командной строки Sudo для Linux и других Unix-подобных операционных систем.

Сообщалось, что все версии до 1.9.17p1 были уязвимы. Рич Мирч, исследователь из Stratascale, обнаруживший уязвимости, сказал, что они оставались незамеченными более десяти лет. Он добавил, что впервые они были обнаружены в конце 2013 года.

Недостаток десятилетней давности

Sudo (сокращение от «superuser do») — это команда, которая позволяет пользователю с соответствующими правами выполнять команды от имени пользователя root или другого пользователя, как указано в политике безопасности системы. Она обеспечивает контролируемый административный доступ без необходимости входа в систему под учётной записью root.

Например, пользователь может запустить команду sudo, которая установит Firefox в Ubuntu, поскольку для установки программного обеспечения в масштабах всей системы обычно требуются права администратора.

«В первую очередь это касается сайтов, которые используют общий файл sudoers, распространяемый на несколько компьютеров», — говорится в рекомендациях Тодда С. Миллера, сопровождающего проект Sudo. «Аналогичным образом страдают сайты, использующие sudoers на основе LDAP (включая SSSD)».

Патч для Sudo был выпущен в конце июня 2024 года после ответственного раскрытия информации, которое произошло в начале апреля.

Кроме того, различные дистрибутивы Linux также выпустили рекомендации по устранению уязвимости в своих версиях ОС.

Пользователям Linux рекомендуется установить доступные исправления и убедиться, что их дистрибутивы Linux в целом обновлены.

Linux под атакой: уязвимости позволяют воровать пароли

Сеад Фадилпашич

Его стихия — облачные сервисы и 5G, а кошмар — программы-вымогатели. Он разжевывает сложные темы так, что даже виртуальный частные сети кажутся простыми. Следит за каждым законом о данных и знает, где прячутся утечки. Читайте его, если хотите понимать цифровой мир без снотворных терминов.