Sudo-haavoittuvuus voi antaa hyökkääjille pääkäyttäjän Linux-järjestelmille

Jos käytät Linuxia ja se ei kuulosta sinulle tutulta sudoSaanen vain sanoa, että se yllättää minut. Periaatteessa aina, kun haluat kirjoittaa erikoisoikeuksia vaativan komennon, se on ensimmäinen asia, joka sinun on kirjoitettava, kuten "sudo apt update" APT: tä käyttävissä järjestelmissä tai "sudo pacman -Syu" Pacmania käyttävissä järjestelmissä. Ottaen huomioon, että se antaa meille mahdollisuuden tehdä käytännössä mitä tahansa, on tärkeää, että se on täydellinen, emmekä voi sanoa, että se oli muutama tunti sitten.

Turvallisuustutkijat ovat raportoineet yksityiskohtia Sudon haavoittuvuudesta haitallinen käyttäjä voi käyttää hyväkseen pääkäyttäjän oikeuksia Linux-käyttöjärjestelmissä. Nämä tutkijat mainitsevat erityisesti «laaja valikoima Linux-pohjaisia ​​järjestelmiä«, Mutta ne eivät täsmennä, mitkä. Kyllä, voin vahvistaa, että Sudo on jo päivitetty Arch Linux- ja Ubuntu-pohjaisiin järjestelmiin, ainakin virallisissa makuissa.

Todennäköisesti tärkein Sudo-häiriö viime aikojen historiassa

Tutkijoiden mukaan tämä voi olla merkittävin Sudo-haavoittuvuus sen lähihistoriassa. Paroni Sameditiksi kutsuttu päätös on lueteltu CVE-2021-3156 ja huolestuttavin asia on se ollut olemassa lähes kymmenen vuotta. Mikä pitäisi rauhoittaa meitä hieman, vaikkakaan ei liikaa, on se, että sitä voidaan hyödyntää vain fyysisen pääsyn kautta laitteeseen.

Turvallisuustutkijat ovat onnistuneet hyödyntämään virheen kolmessa versiossa kolmesta erittäin suositusta käyttöjärjestelmästä: Ubuntu 1.8.31 v20.04, Debian 1.8.27 v10 ja Fedora 1.9.2 v33 He eivät sano tätä suoraan, mutta sanovat sen «luultavasti myös muut käyttöjärjestelmät ja jakelut ovat haavoittuvia«, Johon sanoisin, että se on jotain käytännössä turvallista.

Sudon versio, joka korjaa tämän virheen, on 1.9.5p2:

Ennen 1.9.5p2 olevalla Sudolla on kasaan perustuva puskurin ylivuoto, joka sallii etuoikeuden eskalaation juurtumisen "sudoedit -s": n ja komentoriviargumentin kautta, joka päättyy yhdellä taaksepäin viivalla.

Hieman yli vuosi sitten se korjattiin toinen samanlainen ongelma, ja vaikka Mitre ei mainitse sitä, Canonical sanoo, että prioriteetti sen korjaamiseksi tai painovoima on korkea. Kun otetaan huomioon, kuinka helppoa korjaustiedosto on, vaikka kukaan ei koske laitteitamme, on suositeltavaa päivittää se mahdollisimman pian.