Sigurnosno upozorenje: bug u sudo CVE-2017-1000367

postoji ozbiljna ranjivost u poznatom sudo alatu. Ranjivost je nastala zbog pogreške u programiranju ovog alata koja omogućava bilo kojem korisniku koji ima sesiju u ljusci (čak i s omogućenim SELinuxom) da eskalira privilegije da postane root. Problem leži u neispravnosti sudo raščlanjivanja sadržaja / proc / [PID] / stat prilikom pokušaja određivanja terminala.

Otkrivena greška je posebno u pozivu get_process_ttyname () sudo za Linux, koji otvara prethodno spomenuti direktorij za čitanje broja uređaja tty za polje tty_nr. Ova ranjivost katalogizirana kao CVE-2017-1000367 može se iskoristiti za stjecanje privilegija sustava, kao što sam rekao, tako da je prilično kritična i utječe na mnoge poznate i važne distribucije. Ali nemojte se ni vi plašiti, sada vam govorimo kako se zaštititi ...

Pa, zahvaćene distribucije su:

1. Red Hat Enterprise Linux 6, 7 i Server
2. Oracle Enterprise 6, 7 i Server
3. CentOS Linux 6 i 7
4. Debian Wheezy, Jessie, Stretch, Sid
5. Ubuntu 14.04 LTS, 16.04 LTS, 16.10 i 17.04
6. Komplet za razvoj softvera SuSE LInux Enterpsrise 12-SP2, poslužitelj za Raspberry Pi 12-SP2, poslužitelj 12-SP2 i stolni 12-SP2
7. OpenSuSE
8. Slackware
9. Gentoo
10. Arch Linux
11. Fedora

Stoga morate zakrpa ili ažuriranje vaš sustav ASAP ako imate jedan od ovih sustava (ili derivata):

• Za Debian i derivate (Ubuntu, ...):

sudo apt update

sudo apt upgrade

• Za RHEL i derivate (CentOS, Oracle, ...):

sudo yum update

• U Fedori:

sudo dnf update

• SuSE i derivati ​​(OpenSUSE, ...):

sudo zypper update

Arch Linux:

sudo pacman -Syu

• Slackware:

upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz

• Gentoo:

emerge --sync

emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"