Peringatan keamanan: bug di sudo CVE-2017-1000367

Ada a kerentanan parah pada alat sudo terkenal. Kerentanan ini disebabkan oleh bug dalam pemrograman alat ini yang memungkinkan pengguna mana pun yang memiliki sesi di shell (bahkan dengan SELinux diaktifkan) untuk meningkatkan hak istimewa menjadi root. Masalahnya terletak pada kegagalan fungsi sudo mengurai konten / proc / [PID] / stat saat mencoba menentukan terminal.

Bug yang ditemukan secara khusus dalam panggilan tersebut get_process_ttyname () sudo untuk Linux, yang membuka direktori yang disebutkan sebelumnya untuk membaca nomor perangkat tty untuk bidang tty_nr. Kerentanan yang dikatalogkan sebagai CVE-2017-1000367 ini dapat dieksploitasi untuk mendapatkan hak istimewa sistem, seperti yang saya katakan, jadi kerentanan ini cukup kritis dan memengaruhi banyak distribusi terkenal dan penting. Tapi jangan takut juga, sekarang kami memberi tahu Anda cara melindungi diri sendiri ...

Nah, itu distribusi yang terpengaruh adalah:

1. Red Hat Enterprise Linux 6, 7 dan Server
2. Oracle Enterprise 6, 7 dan Server
3. CentOS Linux 6 dan 7
4. Debian Mengi, Jessie, Peregangan, Sid
5. Ubuntu 14.04 LTS, 16.04 LTS, 16.10 dan 17.04
6. SuSE LInux Enterpsrise Software Development Kit 12-SP2, Server untuk Raspberry Pi 12-SP2, Server 12-SP2 dan Desktop 12-SP2
7. BukaSuSE
8. Slackware
9. Gentoo
10. Arch Linux
11. Fedora

Oleh karena itu, Anda harus melakukannya tambal atau perbarui sistem Anda SECEPATNYA jika Anda memiliki salah satu dari sistem ini (atau turunannya):

• Untuk Debian dan turunannya (Ubuntu, ...):

sudo apt update

sudo apt upgrade

• Untuk RHEL dan turunannya (CentOS, Oracle, ...):

sudo yum update

• Di Fedora:

sudo dnf update

• SuSE dan turunannya (OpenSUSE, ...):

sudo zypper update

Linux Arch:

sudo pacman -Syu

• perangkat lunak:

upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz

• Gento:

emerge --sync

emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"