A Sudo biztonsági rés gyökér hozzáférést biztosíthat a támadók számára a Linux rendszereken

Pablinux

2 perc

Sebezhetőség Szudóban

Ha Linuxot használ, és nem hangzik ismerősnek Önnek sudoNos, hadd mondjam csak, hogy meglepetés. Alapvetően, amikor egy speciális engedélyeket igénylő parancsot akar beírni, akkor először ezt kell beírnia, például "sudo apt update" az APT-t használó rendszereken vagy "sudo pacman -Syu" a Pacman-t használó rendszereken. Figyelembe véve, hogy gyakorlatilag bármit megtehetünk, fontos, hogy tökéletes legyen, és nem mondhatjuk, hogy néhány órája volt.

Biztonsági kutatók beszámoltak egy szudói sebezhetőség részleteiről rosszindulatú felhasználó kihasználhatja root jogosultságok megszerzését Linux operációs rendszereken. Ezek a kutatók külön megemlítik aa Linux-alapú rendszerek széles skálája«, De nem részletezik, hogy melyiket. Igen, megerősíthetem, hogy a Sudo-t már frissítették az Arch Linux és Ubuntu alapú rendszereken, legalábbis a hivatalos ízekben.

Valószínűleg a legutóbbi történelem legfontosabb Sudo hibája

A kutatók szerint ez lehet Sudo legjelentősebb sebezhetősége a közelmúlt történetében. A báró Samedit néven ismert ítélet a CVE-2021 3156- és a legaggasztóbb az csaknem tíz évig létezett. Ami kissé megnyugtat minket, bár nem túlságosan, az az, hogy csak az eszköz fizikai hozzáférésével lehet kihasználni.

Biztonsági kutatók három nagyon népszerű operációs rendszer három verziójában sikerült kihasználni a hibát: Ubuntu 1.8.31 v20.04, Debian 1.8.27 v10 és Fedora 1.9.2 v33. Nem ezt mondják közvetlenül, de igen.valószínűleg más operációs rendszerek és disztribúciók is sérülékenyek«, Amire azt mondanám, hogy ez gyakorlatilag valami biztonságos.

A Sudo e hibát javító verziója 1.9.5p2:

Az 1.9.5p2 előtti Sudo rendelkezik egy halom alapú puffertúlcsordulással, amely lehetővé teszi a privilégium eszkalációjának gyökerezését a "sudoedit -s" és egy parancssor argumentummal, amely egyetlen visszavágó karakterrel végződik.

Kicsit több mint egy évvel ezelőtt kijavították egy másik hasonló probléma, és bár Mitre nem említi, a Canonical azt mondja, hogy a javítás elsőbbsége vagy a nagy a gravitáció. Figyelembe véve, hogy mennyire egyszerű a tapasz felhelyezése, akkor is ajánlatos a lehető leghamarabb frissíteni, még akkor is, ha senki sem ér hozzá a felszerelésünkhöz.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   Danilo Alejandro Quispe Lucana dijo
    ezelőtt 3 év

    Tegnap este megkaptam a frissítést (1.9.5p2 verzió) Manjaro-ban

    Válasz Danilo Alejandro Quispe Lucanának
  2.   Pablo sanchez dijo
    ezelőtt 3 év

    Minden tiszteletben tartva a Windows 10 felhasználóit, a biztonsági rést sokkal gyorsabban javították, mint a Microsoft operációs rendszerén ...

    Válasz Pablo Sanchez-nek