Turvahälytys: Sudo CVE-2017-1000367 -vika

on vakava haavoittuvuus kuuluisassa sudo-työkalussa. Haavoittuvuus johtuu tämän työkalun ohjelmointivirheestä, jonka avulla kaikki käyttäjät, joilla on istunto shellissä (vaikka SELinux on käytössä), voivat laajentaa käyttöoikeuksia juuriksi. Ongelma on sudon jäsentämisen / proc / [PID] / stat sisällön toimintahäiriössä, kun päätettä yritetään määrittää.

Havaittu vika on nimenomaan puhelussa get_process_ttyname () sudo Linuxille, joka avaa aiemmin mainitun hakemiston lukemaan laitteen numeron tty kentälle tty_nr. Tätä CVE-2017-1000367-luettelona olevaa haavoittuvuutta voitaisiin hyödyntää järjestelmän käyttöoikeuksien saamiseksi, kuten sanoin, joten se on varsin kriittinen ja vaikuttaa moniin tunnettuihin ja tärkeisiin jakeluihin. Mutta älä pelkää myöskään, nyt kerromme sinulle, kuinka suojata itseäsi ...

No, vaikuttavat jakaumat ovat:

1. Red Hat Enterprise Linux 6, 7 ja Server
2. Oracle Enterprise 6, 7 ja Server
3. CentOS Linux 6 ja 7
4. Debian Wheezy, Jessie, Stretch, Sid
5. Ubuntu 14.04 LTS, 16.04 LTS, 16.10 ja 17.04
6. SuSE LInux Enterpsrise -ohjelmistokehityspaketti 12-SP2, Raspberry Pi 12-SP2, Server 12-SP2 ja Desktop 12-SP2 -palvelin
7. OpenSuSE
8. Slackware
9. Gentoo
10. Arch Linux
11. Fedora

Siksi sinun on korjaus tai päivitys järjestelmäsi ASAP, jos sinulla on jokin näistä järjestelmistä (tai johdannaisista):

• Debian ja sen johdannaiset (Ubuntu, ...):

sudo apt update

sudo apt upgrade

• RHEL ja johdannaiset (CentOS, Oracle, ...):

sudo yum update

• Fedorassa:

sudo dnf update

• SuSE ja johdannaiset (OpenSUSE, ...):

sudo zypper update

Arch Linux:

sudo pacman -Syu

• Slackware:

upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz

• Gentoo:

emerge --sync

emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"