Sudo ranjivost napadačima može dati root pristup na Linux sustavima

Pablinux

2 minuta

Sudo ranjivost

Ako koristite Linux i ne zvuči vam poznato sudoPa, samo da kažem da me to iznenađuje. U osnovi, kad god želite upisati naredbu koja zahtijeva posebna dopuštenja, to je prvo što biste trebali upisati, poput "sudo apt update" na sustavima koji koriste APT ili "sudo pacman -Syu" na sustavima koji koriste Pacman. S obzirom na to da nam omogućuje praktično sve, važno je da je savršen i ne možemo reći da je to bilo prije nekoliko sati.

Istraživači sigurnosti izvijestili su detalje o ranjivosti u Sudu koja zlonamjerni korisnik mogao iskoristiti za stjecanje root privilegija na Linux operativnim sustavima. Ovi istraživači posebno spominju «širok raspon sustava temeljenih na Linuxu«, Ali ne navode koje. Da, mogu potvrditi da je Sudo već ažuriran na sustavima koji se temelje na Arch Linuxu i Ubuntuu, barem u službenim okusima.

Vjerojatno najvažniji Sudo kvar u novijoj povijesti

Istraživači kažu da bi ovo mogla biti najznačajnija ranjivost Suda u novijoj povijesti. Presuda, poznata kao Barun Samedit, navedena je kao CVE-2021-3156 a najviše zabrinjava to što postojala gotovo deset godina. Ono što bi nas trebalo malo umiriti, premda ne previše, jest da bi se moglo iskoristiti samo uz fizički pristup uređaju.

Istraživači sigurnosti uspjeli iskoristiti nedostatak u tri verzije tri vrlo popularna operativna sustava: Ubuntu 1.8.31 v20.04, Debian 1.8.27 v10 i Fedora 1.9.2 v33. To ne govore izravno, ali kažu da «vjerojatno su i drugi operativni sustavi i distribucije ranjivi«, Na što bih rekao da je to nešto praktički sigurno.

Verzija Suda koja popravlja ovu programsku pogrešku je 1.9.5p2:

Sudo prije 1.9.5p2 ima preljev međuspremnika temeljenog na Heap-u, omogućujući eskalaciju privilegija da se korijeni putem "sudoedit -s" i argument naredbenog retka koji završava jednim znakom nagnute crte.

Prije nešto više od godinu dana ispravljeno je još jedan sličan problem, i premda ga Mitre ne spominje, Canonical kaže da je prioritet ispraviti to ili gravitacija je velika. S obzirom na to kako je lako primijeniti zakrpu, čak i ako nitko ne dodiruje našu opremu, preporučuje se ažuriranje što je prije moguće.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Danilo Alejandro Quispe Lucana dijo
    zec 3 godina

    Sinoć sam dobio ažuriranje (verzija 1.9.5p2) na Manjaru

    Odgovor Danilu Alejandru Quispeu Lucani
  2.   Pablo sanchez dijo
    zec 3 godina

    Uz dužno poštovanje prema korisnicima sustava Windows 10, ranjivost je zakrpana mnogo brže nego na Microsoftovom OS-u ...

    Odgovor Pablu Sanchezu