Bezpečnostní upozornění: chyba v sudo CVE-2017-1000367

K dispozici je závažná zranitelnost ve známém nástroji sudo. Tato chyba zabezpečení je způsobena chybou v programování tohoto nástroje, která umožňuje každému uživateli, který má relaci v prostředí shell (i když je povolen SELinux), eskalovat oprávnění, aby se stal rootem. Problém spočívá ve nefunkčnosti sudo při analýze obsahu / proc / [PID] / stat při pokusu o určení terminálu.

Zjištěná chyba je konkrétně ve volání get_process_ttyname () sudo pro Linux, což je ten, který otevírá dříve zmíněný adresář pro čtení čísla zařízení tty pro pole tty_nr. Tato chyba zabezpečení katalogizovaná jako CVE-2017-1000367 by mohla být zneužita k získání systémových oprávnění, jak jsem již řekl, takže je velmi kritická a ovlivňuje mnoho známých a důležitých distribucí. Ale nebojte se ani vy, teď vám řekneme, jak se chránit ...

No, ovlivněné distribuce jsou:

1. Red Hat Enterprise Linux 6, 7 a Server
2. Oracle Enterprise 6, 7 a Server
3. CentOS Linux 6 a 7
4. Debian Wheezy, Jessie, Stretch, Sid
5. Ubuntu 14.04 LTS, 16.04 LTS, 16.10 a 17.04
6. SuSE LInux Enterpsrise Software Development Kit 12-SP2, Server pro Raspberry Pi 12-SP2, Server 12-SP2 a Desktop 12-SP2
7. OpenSuSE
8. Slackware
9. Gentoo
10. Arch Linux
11. Fedora

Proto musíte oprava nebo aktualizace váš systém ASAP, pokud máte jeden z těchto systémů (nebo derivátů):

• Pro Debian a jeho deriváty (Ubuntu, ...):

sudo apt update

sudo apt upgrade

• Pro RHEL a deriváty (CentOS, Oracle, ...):

sudo yum update

• Ve Fedoře:

sudo dnf update

• SuSE a deriváty (OpenSUSE, ...):

sudo zypper update

Arch Linux:

sudo pacman -Syu

• Slackware:

upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz

• Gentoo:

emerge --sync

emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"