सुरक्षा चेतावनी: सुडो CVE-2017-1000367 में बग

वहाँ एक है प्रसिद्ध सूडो टूल में गंभीर भेद्यता. भेद्यता टूल की प्रोग्रामिंग में एक बग के कारण है जो शेल सत्र वाले किसी भी उपयोगकर्ता को (यहां तक ​​कि SELinux सक्षम होने पर भी) विशेषाधिकारों को रूट तक बढ़ाने में सक्षम बनाता है। समस्या यह है कि टर्मिनल निर्धारित करने का प्रयास करते समय /proc/[PID]/stat की सामग्री को पार्स करते समय sudo काम नहीं कर रहा है।

खोजा गया बग विशेष रूप से कॉल में है get_process_ttyname() Linux के लिए sudo, जो कि tty_nr फ़ील्ड से tty डिवाइस नंबर पढ़ने के लिए उपरोक्त निर्देशिका को खोलता है। जैसा कि मैंने कहा, CVE-2017-1000367 के रूप में सूचीबद्ध इस भेद्यता का उपयोग सिस्टम पर विशेषाधिकार प्राप्त करने के लिए किया जा सकता है, इसलिए यह काफी महत्वपूर्ण है और कई ज्ञात और महत्वपूर्ण वितरणों को प्रभावित करता है। लेकिन घबराएं नहीं, अब हम आपको बताते हैं कि आप खुद को कैसे सुरक्षित रखें...

अच्छी तरह से प्रभावित वितरण हैं:

1. Red Hat Enterprise Linux 6, 7 और सर्वर
2. ओरेकल एंटरप्राइज़ 6, 7 और सर्वर
3. सेंटओएस लिनक्स 6 और 7
4. डेबियन व्हीज़ी, जेसी, स्ट्रेच, सिड
5. उबंटू 14.04 एलटीएस, 16.04 एलटीएस, 16.10 और 17.04
6. SuSE Linux एंटरप्राइज़ सॉफ़्टवेयर डेवलपमेंट किट 12-SP2, रास्पबेरी पाई 12-SP2 के लिए सर्वर, सर्वर 12-SP2 और डेस्कटॉप 12-SP2
7. ओपनएसयूएसई
8. स्लैकवेयर
9. Gentoo
10. आर्क लिनक्स
11. फेडोरा

इसलिए, आपको अवश्य करना चाहिए पैच या अद्यतन यदि आपके पास इनमें से एक सिस्टम (या डेरिवेटिव) है तो आपका सिस्टम जितनी जल्दी हो सके:

• डेबियन और डेरिवेटिव (उबंटू,…) के लिए:

sudo apt update

sudo apt upgrade

• आरएचईएल और डेरिवेटिव्स (सेंटोस, ओरेकल,…) के लिए:

sudo yum update

• फेडोरा में:

sudo dnf update

• SuSE और डेरिवेटिव (OpenSUSE,…):

sudo zypper update

आर्क लिनक्स:

sudo pacman -Syu

• स्लैकवेयर:

upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz

• जेंटू:

emerge --sync

emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"