Sudo ranjivost može napadačima dati root pristup na Linux sistemima

Pablinux

2 minuta

Sudo ranjivost

Ako koristite Linux i ne zvuči vam poznato SudoPa, samo da kažem da me to iznenađuje. U osnovi, kad god želite upisati naredbu koja zahtijeva posebne dozvole, to je prva stvar koju biste trebali otkucati, poput "sudo apt update" na sistemima koji koriste APT ili "sudo pacman -Syu" na sistemima koji koriste Pacman. S obzirom na to da nam omogućava praktično sve, važno je da je savršen i ne možemo reći da je to bilo prije nekoliko sati.

Istraživači sigurnosti izvijestili su detalje o ranjivosti u Sudu zlonamjerni korisnik mogao iskoristiti da bi stekao root privilegije na Linux operativnim sistemima. Ovi istraživači posebno spominju «širok spektar sistema zasnovanih na Linuxu«, Ali ne preciziraju koje. Da, mogu potvrditi da je Sudo već ažuriran na sistemima zasnovanim na Arch Linuxu i Ubuntuu, barem u službenim verzijama.

Vjerovatno najvažniji Sudo kvar u novijoj istoriji

Istraživači kažu da bi ovo mogla biti najznačajnija Sudo ranjivost u novijoj istoriji. Presuda, poznata kao Barun Samedit, navedena je kao CVE-2021-3156 a najviše zabrinjava to postojalo gotovo deset godina. Ono što bi nas trebalo malo umiriti, iako ne previše, jest to što bi se mogao iskoristiti samo uz fizički pristup uređaju.

Istraživači sigurnosti su uspjeli iskoristiti nedostatak u tri verzije tri vrlo popularna operativna sistema: Ubuntu 1.8.31 v20.04, Debian 1.8.27 v10 i Fedora 1.9.2 v33. To ne govore izravno, ali kažu da «verovatno su i drugi operativni sistemi i distribucije takođe ranjivi«, Na što bih rekao da je to nešto praktično sigurno.

Verzija Suda koja popravlja ovu grešku je 1.9.5p2:

Sudo prije 1.9.5p2 ima preljev međuspremnika baziranog na Heap-u, omogućavajući eskalaciju privilegija da se iskorijeni putem "sudoedit -s" i argument naredbenog retka koji završava jednim znakom natrag.

Prije nešto više od godinu dana to je ispravljeno još jedan sličan problem, i premda ga Mitre ne spominje, Canonical kaže da je prioritet ispraviti to ili gravitacija je velika. S obzirom na to kako je lako primijeniti zakrpu, čak i ako niko ne dodiruje našu opremu, preporučuje se ažuriranje što je prije moguće.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Danilo Alejandro Quispe Lucana rekao je
    čini 3 godina

    Sinoć sam dobio ažuriranje (verzija 1.9.5p2) na Manjaru

    Odgovor Danilu Alejandru Quispe Lucani
  2.   Pablo sanchez rekao je
    čini 3 godina

    Uz dužno poštovanje Windows 10 korisnika, ranjivost je zakrpana mnogo brže nego na Microsoftovom OS-u ...

    Odgovor Pablu Sanchezu