Sudo haavatavus võib anda ründajatele juurepääsu Linuxi süsteemidele

Pablinux

2 minutit

Haavatavus Sudos

Kui kasutate Linuxi ja see ei tundu teile tuttav SudoNoh, lubage mul öelda, et see üllatab mind. Põhimõtteliselt, kui soovite sisestada spetsiaalseid õigusi vajava käsu, on see esimene asi, mille peaksite sisestama, näiteks "sudo apt update" APT-d kasutavates süsteemides või "sudo pacman -Syu" Pacmani kasutavates süsteemides. Arvestades, et see võimaldab meil teha peaaegu kõike, on oluline, et see oleks täiuslik, ja me ei saa öelda, et see oli mõni tund tagasi.

Turvauurijad on teatanud Sudo haavatavuse üksikasjadest võib pahatahtlik kasutaja ära kasutada juurõiguste saamiseks Linuxi operatsioonisüsteemides. Need teadlased mainivad konkreetseltlai valik Linuxi-põhiseid süsteeme«, Kuid milliseid neist ei täpsustata. Jah, võin kinnitada, et Sudot on Arch Linuxi ja Ubuntu põhistes süsteemides juba värskendatud, vähemalt ametlikes maitsetes.

Tõenäoliselt on selle lähiajaloo kõige olulisem tõrge Sudos

Teadlaste sõnul võib see olla Sudo kõige olulisem haavatavus selle lähiajaloos. Parun Samediti nime all tuntud otsus on loetletud kui CVE-2021-3156 ja kõige murettekitavam on see eksisteeris peaaegu kümme aastat. Mis peaks meid veidi rahustama, ehkki mitte liiga, on see, et seda saaks kasutada ainult seadmele füüsilise juurdepääsu korral.

Turvalisuse uurijad on suutnud vea ära kasutada kolme väga populaarse operatsioonisüsteemi kolmes versioonis: Ubuntu 1.8.31 v20.04, Debian 1.8.27 v10 ja Fedora 1.9.2 v33. Nad ei ütle seda otse, kuid ütlevad küll, et «tõenäoliselt on haavatavad ka muud opsüsteemid ja jaotused«, Millele ma ütleksin, et see on midagi praktiliselt ohutut.

Selle vea parandanud Sudo versioon on 1.9.5p2:

Enne 1.9.5p2 oleval Sudol on kuhjapõhine puhvri ülevool, mis võimaldab privileegide eskaleerimisel juurida "sudoedit -s" ja käsureaargumenti abil, mis lõpevad ühe tagasilöögimärgiga.

Veidi üle aasta tagasi parandati seda veel üks sarnane probleemja kuigi Mitre seda ei maini, ütleb Canonical, et prioriteet selle parandamiseks või gravitatsioon on suur. Võttes arvesse plaastri paigaldamise lihtsust, on soovitatav seda värskendada võimalikult kiiresti, isegi kui keegi meie seadmeid ei puuduta.


Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutav: AB Internet Networks 2008 SL
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.

  1.   Danilo Alejandro Quispe Lucana DIJO
    tagasi 3 aastat

    Eile õhtul sain värskenduse (versioon 1.9.5p2) Manjarosse

    Vasta Danilo Alejandro Quispe Lucanale
  2.   Pablo sanchez DIJO
    tagasi 3 aastat

    Kogu austusega Windows 10 kasutajatele lappiti haavatavus palju kiiremini kui Microsofti OS-is ...

    Vasta Pablo Sanchezile