Postoji ozbiljna ranjivost u poznatom sudo alatu. Ranjivost je nastala zbog greške u programiranju ovog alata koja omogućava bilo kojem korisniku koji ima sesiju u ljusci (čak i s omogućenim SELinuxom) da eskalira privilegije da postane root. Problem leži u neispravnosti sudo raščlanjivanja sadržaja / proc / [PID] / stat prilikom pokušaja određivanja terminala.
Otkrivena greška je posebno u pozivu get_process_ttyname () sudo za Linux, koji otvara prethodno spomenuti direktorij za čitanje broja uređaja tty za polje tty_nr. Ova ranjivost katalogizirana kao CVE-2017-1000367 može se iskoristiti za stjecanje sistemskih privilegija, kao što sam rekao, tako da je prilično kritična i utječe na mnoge poznate i važne distribucije. Ali nemojte se ni vi plašiti, sada vam govorimo kako se zaštititi ...
Pa, ono pogođene distribucije su:
- Red Hat Enterprise Linux 6, 7 i Server
- Oracle Enterprise 6, 7 i Server
- CentOS Linux 6 i 7
- Debian Wheezy, Jessie, Stretch, Sid
- Ubuntu 14.04 LTS, 16.04 LTS, 16.10 i 17.04
- Komplet za razvoj softvera SuSE LInux Enterpsrise 12-SP2, Server za Raspberry Pi 12-SP2, Server 12-SP2 i Desktop 12-SP2
- OpenSuSE
- Slackware
- Gentoo
- Arch Linux
- fedora
Stoga moraš zakrpa ili ažuriranje vaš sistem ASAP ako imate jedan od ovih sistema (ili derivata):
- Za Debian i derivate (Ubuntu, ...):
sudo apt update sudo apt upgrade
- Za RHEL i derivate (CentOS, Oracle, ...):
sudo yum update
- U Fedori:
sudo dnf update
- SuSE i derivati (OpenSUSE, ...):
sudo zypper update
Arch Linux:
sudo pacman -Syu
- Slackware:
upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz
- Gentoo:
emerge --sync emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"
Koji će se koristiti za Archlinux i ranije?
zdravo,
Došlo je do greške prilikom umetanja koda. Sada to možete vidjeti.
Pozdrav i hvala na savjetovanju.
Zdravo
Pa za luk i izvedenice sudo pacman -Syyu
Pozdrav.
Dakle, zato je sudo ažuriran ... u svakom slučaju, rizična stvar je činjenica da se ne zna ko je, osim onoga ko sada ima bubicu, znao i drugi. A to može biti rizično.