פגיעות סודו עלולה להעניק לתוקפים גישה שורשית במערכות לינוקס

אם אתה משתמש בלינוקס וזה לא נשמע לך מוכר סודוובכן, תן לי רק לומר שזה מפתיע אותי. בעיקרון, בכל פעם שתרצו להקליד פקודה הדורשת הרשאות מיוחדות, זה הדבר הראשון שעליכם להקליד, כמו "sudo apt update" במערכות המשתמשות ב- APT או "sudo pacman -Syu" במערכות המשתמשות ב- Pacman. בהתחשב בכך שהוא מאפשר לנו לעשות כמעט כל דבר, חשוב שהוא יהיה מושלם, ואנחנו לא יכולים לומר שזה היה לפני כמה שעות.

חוקרי אבטחה דיווחו על פרטים על פגיעות בסודו יכול להיות מנוצל על ידי משתמש זדוני כדי להשיג הרשאות שורש במערכות הפעלה לינוקס. חוקרים אלה מזכירים במפורש «מגוון רחב של מערכות מבוססות לינוקס«, אך הם אינם מפרטים אילו מהם. כן, אני יכול לאשר שסודו כבר עודכנה במערכות מבוססות Arch Linux ומבוססות אובונטו, לפחות בטעמים הרשמיים.

כנראה התקלה החשובה ביותר של סודו בתולדותיה האחרונות

החוקרים אומרים שזו יכולה להיות הפגיעות הסודו המשמעותית ביותר בתולדותיה האחרונות. פסק הדין, המכונה הברון סמדית, מופיע בתור CVE-2021-3156 והדבר המדאיג ביותר הוא זה היה קיים כמעט עשר שנים. מה שצריך להרגיע אותנו מעט, אם כי לא יותר מדי, הוא שאפשר לנצל אותו רק עם גישה פיזית למכשיר.

חוקרי אבטחה הצליחו לנצל את הפגם בשלוש גרסאות לשלוש מערכות הפעלה פופולריות מאוד: אובונטו 1.8.31 v20.04, Debian 1.8.27 v10, ופדורה 1.9.2 v33. הם לא אומרים את זה ישירות, אבל הם אומרים את זה «כנראה שמערכות הפעלה והפצות אחרות פגיעות גם כן«, אליו הייתי אומר שזה משהו בטוח כמעט.

הגרסה של Sudo שמתקנת את הבאג הזה היא 1.9.5p2:

לסודו לפני 1.9.5p2 יש הצפת מאגר מבוססת Heap, המאפשרת הסלמת הרשאות לשורש באמצעות "sudoedit -s" וטיעון שורת פקודה המסתיים בתו סתירה יחיד.

לפני קצת יותר משנה זה תוקן בעיה דומה נוספת, ולמרות שמיטר לא מזכירה את זה, Canonical כן אומרת שהעדיפות לתקן את זה או את כוח המשיכה הוא גבוה. בהתחשב כמה קל ליישם את התיקון, גם אם איש לא נוגע בציוד שלנו, מומלץ לעדכן בהקדם האפשרי.