Door Dimitri Reijerman, zondag 8 september 2013 16:01, reacties: 12, views: 4.030 • FeedbackSubmitter: ieperlingetje
Aan de Metasploit-hackerstoolkit is een module toegevoegd die het mogelijk maakt om via een exploit in het sudo-commando toegang te krijgen tot een beheerdersaccount. De bug in sudo is onder andere aanwezig in diverse versies van OS X en in Linux-distributies.
---
Source: tweakers.net (http://tweakers.net/nieuws/91175/metasploit-voegt-sudo-exploit-voor-root-toegang-toe.html)
---

Het lijkt me dat de hacker dan toch eerst een werkende combinatie van gebruikersnaam/wachtwoord moet hebben met toegang tot SSH om het sudo commando te kunnen uitvoeren.

Je moet toegang hebben tot een user account die ooit eerder sudo gebruikt heeft en diezelfde account moet ook de rechten hebben om de datum/tijd op je machine te wijzigen. Niet echt nieuws, is al op zijn minst sinds 2001 bekend. Het is ook niet echt schokkend, want de user account waar je de "exploit" toepast moet al sudo rechten hebben. Het is natuurlijk wel beter als het "gat" gedicht is.