van egy súlyos sebezhetőség a híres sudo eszközben. A sérülékenység az említett eszköz programozásának hibájából adódik, amely lehetővé teszi, hogy minden felhasználó, akinek van munkamenete a héjban (még akkor is, ha engedélyezve van a SELinux), a jogosultságok fokozására gyökérré válik. A probléma abban rejlik, hogy a sudo a / proc / [PID] / stat tartalmát elemzi, amikor megpróbálja meghatározni a terminált.
A felfedezett hiba kifejezetten a hívásban szerepel get_process_ttyname () sudo for Linux, amely megnyitja a korábban említett könyvtárat, hogy beolvassa a tty eszközszámot a tty_nr mezőhöz. Ezt a CVE-2017-1000367 néven katalogizált biztonsági rést kihasználhatnánk a rendszerjogosultságok megszerzésére, amint mondtam, ezért meglehetősen kritikus és sok jól ismert és fontos disztribúciót érint. De ne ijedj meg, most elmondjuk, hogyan védheted meg magad ...
Nos, a az érintett eloszlások:
- Red Hat Enterprise Linux 6, 7 és Server
- Oracle Enterprise 6, 7 és Server
- CentOS Linux 6 és 7
- Debian Wheezy, Jessie, Stretch, Sid
- Ubuntu 14.04 LTS, 16.04 LTS, 16.10 és 17.04
- SuSE LInux Enterpsrise szoftverfejlesztő készlet 12-SP2, kiszolgáló Raspberry Pi 12-SP2, Server 12-SP2 és Desktop 12-SP2
- OpenSuSE
- Slackware
- Gentoo
- Arch Linux
- Fedora
Ezért meg kell javítás vagy frissítés ASAP rendszere, ha rendelkezik a következők egyikével (vagy származékaival):
- Debian és származékai (Ubuntu, ...) esetén:
sudo apt update sudo apt upgrade
- RHEL és származékai (CentOS, Oracle, ...):
sudo yum update
- Fedorában:
sudo dnf update
- SuSE és származékai (OpenSUSE, ...):
sudo zypper update
Arch Linux:
sudo pacman -Syu
- Slackware:
upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz
- Gentoo:
emerge --sync emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"
Melyiket használnák az Archlinux-nál és korábban?
Helló,
Hiba történt a kód beillesztésekor. Most már láthatja.
Üdvözlet és köszönet a tanácsadásért.
Szia
Nos az arch és származékai számára sudo pacman -Syyu
Üdvözlet.
Tehát ezért frissítették a sudo-t ... mindenesetre a kockázatos az a tény, hogy nem tudni, ki az, akin kívül most már a hiba van, ki tudta még. És ez kockázatos lehet.