Sudo pažeidžiamumas gali suteikti užpuolikams pagrindinę prieigą prie „Linux“ sistemų

Pablinux

2 minučių

Pažeidžiamumas Sudoje

Jei naudojate „Linux“ ir tai jums neatrodo pažįstama SudoNa, leiskite tik pasakyti, kad tai mane stebina. Iš esmės, kai tik norite įvesti komandą, kuriai reikia specialių leidimų, pirmiausia turėtumėte įvesti tekstą, pvz., „Sudo apt update“ sistemose, naudojančiose APT, arba „sudo pacman -Syu“ sistemose, naudojančiose „Pacman“. Atsižvelgiant į tai, kad tai leidžia mums padaryti praktiškai viską, svarbu, kad jis būtų tobulas, ir negalime sakyti, kad tai buvo prieš kelias valandas.

Saugumo tyrėjai pranešė apie Sudo pažeidžiamumą kenkėjiškas vartotojas gali pasinaudoti norėdamas gauti root teises „Linux“ operacinėse sistemose. Šie tyrėjai konkrečiai mini «platus „Linux“ pagrindu sukurtų sistemų asortimentas«, Bet jie nedetalizuoja, kurie. Taip, galiu patvirtinti, kad „Sudo“ jau buvo atnaujinta „Arch Linux“ ir „Ubuntu“ sistemose, bent jau oficialiuose skoniuose.

Turbūt svarbiausias „Sudo“ sutrikimas per pastarąją istoriją

Tyrėjai teigia, kad tai gali būti reikšmingiausias „Sudo“ pažeidžiamumas per pastarąją istoriją. Nutarimas, žinomas kaip baronas Sameditas, nurodomas kaip CVE-2021-3156 ir labiausiai jaudina tai egzistavo beveik dešimt metų. Šiek tiek mus turėtų nuraminti, nors ir ne per daug, tačiau tai galima išnaudoti tik esant fizinei prieigai prie įrenginio.

Saugumo tyrėjai pavyko išnaudoti trijų labai populiarių operacinių sistemų trijų versijų trūkumą: „Ubuntu 1.8.31 v20.04“, „Debian 1.8.27 v10“ ir „Fedora 1.9.2 v33“. Jie to nesako tiesiogiai, bet sako, kad «tikriausiai kitos operacinės sistemos ir paskirstymai taip pat yra pažeidžiami«, Kuriam sakyčiau, kad tai praktiškai saugu.

Šią klaidą ištaisanti „Sudo“ versija yra 1.9.5p2:

Sudo versijoje, anksčiau nei 1.9.5p2, yra kaupimasis pagrįsto buferio perpildymas, leidžiantis išplėsti privilegijų eskalaciją per „sudoedit -s“ ir komandinės eilutės argumentą, kuris baigiasi vienu atgalinio brūkšnio simboliu.

Prieš kiek daugiau nei metus tai buvo ištaisyta kita panaši problemair, nors Mitre to nemini, „Canonical“ teigia, kad pirmenybė ją ištaisyti arba gravitacija yra didelė. Atsižvelgiant į tai, kaip lengva užklijuoti pleistrą, net jei niekas neliečia mūsų įrangos, rekomenduojama atnaujinti kuo greičiau.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Už duomenis atsakingas: AB Internet Networks 2008 SL
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   Danilo Alejandro Quispe Lucana sakė
    prieš 3 metai

    Vakar vakare gavau atnaujinimą (1.9.5p2 versija) Manjaro

    Atsakymas Danilo Alejandro Quispe Lucana
  2.   Pablo Sanchezas sakė
    prieš 3 metai

    Su visa pagarba „Windows 10“ vartotojams pažeidžiamumas buvo užtaisytas daug greičiau nei „Microsoft“ OS ...

    Atsakymas Pablo Sanchezui