Biztonsági riasztás: hiba a sudo CVE-2017-1000367 fájlban

van egy súlyos sebezhetőség a híres sudo eszközben. A sérülékenység az említett eszköz programozásának hibájából adódik, amely lehetővé teszi, hogy minden felhasználó, akinek van munkamenete a héjban (még akkor is, ha engedélyezve van a SELinux), a jogosultságok fokozására gyökérré válik. A probléma abban rejlik, hogy a sudo a / proc / [PID] / stat tartalmát elemzi, amikor megpróbálja meghatározni a terminált.

A felfedezett hiba kifejezetten a hívásban szerepel get_process_ttyname () sudo for Linux, amely megnyitja a korábban említett könyvtárat, hogy beolvassa a tty eszközszámot a tty_nr mezőhöz. Ezt a CVE-2017-1000367 néven katalogizált biztonsági rést kihasználhatnánk a rendszerjogosultságok megszerzésére, amint mondtam, ezért meglehetősen kritikus és sok jól ismert és fontos disztribúciót érint. De ne ijedj meg, most elmondjuk, hogyan védheted meg magad ...

Nos, a az érintett eloszlások:

1. Red Hat Enterprise Linux 6, 7 és Server
2. Oracle Enterprise 6, 7 és Server
3. CentOS Linux 6 és 7
4. Debian Wheezy, Jessie, Stretch, Sid
5. Ubuntu 14.04 LTS, 16.04 LTS, 16.10 és 17.04
6. SuSE LInux Enterpsrise szoftverfejlesztő készlet 12-SP2, kiszolgáló Raspberry Pi 12-SP2, Server 12-SP2 és Desktop 12-SP2
7. OpenSuSE
8. Slackware
9. Gentoo
10. Arch Linux
11. Fedora

Ezért meg kell javítás vagy frissítés ASAP rendszere, ha rendelkezik a következők egyikével (vagy származékaival):

• Debian és származékai (Ubuntu, ...) esetén:

sudo apt update

sudo apt upgrade

• RHEL és származékai (CentOS, Oracle, ...):

sudo yum update

• Fedorában:

sudo dnf update

• SuSE és származékai (OpenSUSE, ...):

sudo zypper update

Arch Linux:

sudo pacman -Syu

• Slackware:

upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz

• Gentoo:

emerge --sync

emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"