સુરક્ષા ચેતવણી: sudo CVE-2017-1000367 માં ભૂલ

એક છે પ્રખ્યાત સુડો ટૂલમાં ગંભીર નબળાઈ. આ નબળાઇ આ ટૂલના પ્રોગ્રામિંગના બગને કારણે છે જે કોઈપણ વપરાશકર્તા જેની પાસે શેલમાં સત્ર છે (SELinux સક્ષમ હોવા છતાં પણ) વિશેષાધિકારો રુટ બનવા માટે પરવાનગી આપે છે. ટર્મિનલ નક્કી કરવાનો પ્રયાસ કરતી વખતે / પ્રોક / [પીઆઈડી] / સ્ટેટની સામગ્રીનું વિશ્લેષણ કરતી સુડોની ખામી એ સમસ્યા છે.

શોધાયેલ ભૂલ ખાસ ક callલમાં છે ગેટ_પ્રોસેસ_ટ્ટેનામ () sudo Linux માટે, કે જે tty_nr ક્ષેત્ર માટે tty_nr ક્ષેત્ર માટે ઉપકરણ નંબર tty ને વાંચવા માટે અગાઉ ઉલ્લેખિત ડિરેક્ટરી ખોલે છે. સીવીઇ-2017-1000367 તરીકે વર્ણવેલ આ નબળાઈનો ઉપયોગ સિસ્ટમ વિશેષાધિકારો મેળવવા માટે થઈ શકે છે, જેમ કે મેં કહ્યું છે, તેથી તે ખૂબ જ મહત્વપૂર્ણ છે અને ઘણા જાણીતા અને મહત્વપૂર્ણ વિતરણોને અસર કરે છે. પણ ક્યાં ડરશો નહીં, હવે અમે તમને જણાવીશું કે તમારી જાતને કેવી રીતે સુરક્ષિત કરવી ...

સારું, આ અસરગ્રસ્ત વિતરણો છે:

1. Red Hat Enterprise Linux 6, 7 અને સર્વર
2. ઓરેકલ એન્ટરપ્રાઇઝ 6, 7 અને સર્વર
3. સેન્ટોસ લિનક્સ 6 અને 7
4. ડેબિયન વ્હીઝી, જેસી, સ્ટ્રેચ, સિડ
5. ઉબુન્ટુ 14.04 એલટીએસ, 16.04 એલટીએસ, 16.10 અને 17.04
6. સુસે લિનક્સ એન્ટરપ્સ્રાઇઝ સ Softwareફ્ટવેર ડેવલપમેન્ટ કિટ 12-એસપી 2, રાસ્પબરી પી 12-એસપી 2 માટે સર્વર, સર્વર 12-એસપી 2 અને ડેસ્કટ 12પ 2-એસપી XNUMX
7. OpenSuSE
8. સ્લેકવેર
9. જેન્ટૂ
10. આર્ક લિનક્સ
11. Fedora

તેથી, તમારે જ જોઈએ પેચ અથવા અપડેટ જો તમારી પાસે આ સિસ્ટમ્સમાંથી એક છે (અથવા ડેરિવેટિવ્ઝ):

• ડેબિયન અને ડેરિવેટિવ્ઝ માટે (ઉબુન્ટુ, ...):

sudo apt update

sudo apt upgrade

• આરએચઈએલ અને ડેરિવેટિવ્ઝ માટે (સેન્ટોસ, ઓરેકલ, ...):

sudo yum update

• ફેડોરામાં:

sudo dnf update

• સુસે અને ડેરિવેટિવ્ઝ (ઓપનસુઝ, ...):

sudo zypper update

આર્ક લીનક્સ:

sudo pacman -Syu

• સ્લેકવેર:

upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz

• જેન્ટુ:

emerge --sync

emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"