Výzkumníci z bezpečnostní firmy Qualys objevili významnou zranitelnost u zařízení běžících na Unix a Linux OS. Chyba umožňuje přístup neautorizovaným uživatelům získat root privileges (přístup ke všem souborům OS). Na základě tohoto přístupu mohou útočníci získat přístup na úrovni administrátora, což jim umožní v tajnosti shromažďovat citlivé informace. Jedná se o dlouhodobě známou zranitelnost, na kterou bylo upozorněno již v roce 2011.
Zranitelnost je obsažena v běžné příkazu sudo (“super user do” – příkaz v Linuxu pro spuštění programu jako admin), který se nachází téměř na všech zařízení s OS Unix a Linux. Dle Qualys chyba ovlivňuje starší verze od 1.8.2 do 1.8.31p2 a všechny výchozí verze od 1.9.0 do 1.9.5p1.
NSA tento týden varovala před případnými škodami a následky pro uživatele, kteří doposud nepatchovali OS s touto chybou. Na problém upozornil i Rob Joyce, nejvyšší zpravodajský důstojní NSA ve Velké Británii, který bude s největší pravděpodobností dosazen do funkce ředitele oddělení kybernetické bezpečnosti NSA.
Kybernetické velitelství Ministerstva obrany USA, které pracuje na útočných i obranných bezpečnostních misích pro tamější vládu, varovalo správce systému, aby věnovali pozornost i chybě sudo. “Doporučujeme instalaci pathce, jakmile bude k dispozici.” Jedná se o mnohem nebezpečnější zranitelnost #Sudo, než jakou jsme viděli v minulosti” varoval ve středu twitter účet Cyber National Mission Force Cyber Command.
