Sudo ievainojamība var dot uzbrucējiem root piekļuvi Linux sistēmām

Pablinux

2 Minutos

Sudo ievainojamība

Ja izmantojat Linux, un tas jums neizklausās pazīstami SudoNu, ļaujiet man vienkārši pateikt, ka tas mani pārsteidz. Būtībā vienmēr, kad vēlaties ierakstīt komandu, kurai nepieciešamas īpašas atļaujas, tā ir pirmā lieta, kas jums jāievada, piemēram, “sudo apt update” sistēmās, kurās tiek izmantota APT, vai “sudo pacman -Syu” sistēmās, kurās tiek izmantots Pacman. Ņemot vērā, ka tas ļauj mums darīt praktiski jebko, ir svarīgi, lai tas būtu ideāls, un mēs nevaram teikt, ka tas bija pirms dažām stundām.

Drošības pētnieki ir ziņojuši par ievainojamību Sudo ļaunprātīgs lietotājs varētu izmantot root privilēģiju iegūšanai uz Linux operētājsistēmām. Šie pētnieki īpaši piemin «plašs uz Linux balstītu sistēmu klāsts«, Bet tie neskaidro, kuri. Jā, es varu apstiprināt, ka Sudo jau ir atjaunināts Arch Linux un Ubuntu sistēmās, vismaz oficiālajās garšās.

Iespējams, vissvarīgākais Sudo kļūme tās nesenajā vēsturē

Pētnieki apgalvo, ka tā varētu būt vissvarīgākā Sudo ievainojamība tās nesenajā vēsturē. Nolēmums, kas pazīstams kā barons Samedits, ir uzskaitīts kā CVE-2021-3156 un satraucošākais ir tas pastāvēja gandrīz desmit gadus. Kaut arī mums vajadzētu mazliet nomierināt, lai arī ne pārāk daudz, ir tas, ka to varēja izmantot tikai ar fizisku piekļuvi ierīcei.

Drošības pētnieki ir izdevies izmantot trūkumu trīs ļoti populāru operētājsistēmu trīs versijās: Ubuntu 1.8.31 v20.04, Debian 1.8.27 v10 un Fedora 1.9.2 v33. Viņi to nesaka tieši, bet saka, ka «iespējams, arī citas operētājsistēmas un izplatījumi ir neaizsargāti«, Uz ko es teiktu, ka tas ir kaut kas praktiski drošs.

Sudo versija, kas novērš šo kļūdu, ir 1.9.5p2:

Sudo pirms 1.9.5p2 ir uz Heap balstīta bufera pārpilde, kas ļauj privilēģiju eskalācijai sakņoties, izmantojot "sudoedit -s", un komandrindas argumentu, kas beidzas ar vienu slīpsvītras rakstzīmi.

Nedaudz vairāk nekā pirms gada tas tika labots vēl viena līdzīga problēma, un, lai gan Mitre to nemin, Canonical tomēr saka, ka prioritāte tā labošanai vai smagums ir augsts. Ņemot vērā to, cik viegli ir uzlikt plāksteri, pat ja neviens nepieskaras mūsu aprīkojumam, ieteicams to atjaunināt pēc iespējas ātrāk.


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: AB Internet Networks 2008 SL
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Danilo Alehandro Kvispe Lucana teica
    dara 3 gadi

    Vakar vakarā es saņēmu atjauninājumu (versija 1.9.5p2) Manjaro

    Atbildēt Danilo Alejandro Quispe Lucana
  2.   Pablo sančess teica
    dara 3 gadi

    Visu cieņu Windows 10 lietotājiem, ievainojamība tika novērsta daudz ātrāk nekā Microsoft OS ...

    Atbildēt Pablo Sanchez