Ja izmantojat Linux, un tas jums neizklausās pazīstami SudoNu, ļaujiet man vienkārši pateikt, ka tas mani pārsteidz. Būtībā vienmēr, kad vēlaties ierakstīt komandu, kurai nepieciešamas īpašas atļaujas, tā ir pirmā lieta, kas jums jāievada, piemēram, “sudo apt update” sistēmās, kurās tiek izmantota APT, vai “sudo pacman -Syu” sistēmās, kurās tiek izmantots Pacman. Ņemot vērā, ka tas ļauj mums darīt praktiski jebko, ir svarīgi, lai tas būtu ideāls, un mēs nevaram teikt, ka tas bija pirms dažām stundām.
Drošības pētnieki ir ziņojuši par ievainojamību Sudo ļaunprātīgs lietotājs varētu izmantot root privilēģiju iegūšanai uz Linux operētājsistēmām. Šie pētnieki īpaši piemin «plašs uz Linux balstītu sistēmu klāsts«, Bet tie neskaidro, kuri. Jā, es varu apstiprināt, ka Sudo jau ir atjaunināts Arch Linux un Ubuntu sistēmās, vismaz oficiālajās garšās.
Iespējams, vissvarīgākais Sudo kļūme tās nesenajā vēsturē
Pētnieki apgalvo, ka tā varētu būt vissvarīgākā Sudo ievainojamība tās nesenajā vēsturē. Nolēmums, kas pazīstams kā barons Samedits, ir uzskaitīts kā CVE-2021-3156 un satraucošākais ir tas pastāvēja gandrīz desmit gadus. Kaut arī mums vajadzētu mazliet nomierināt, lai arī ne pārāk daudz, ir tas, ka to varēja izmantot tikai ar fizisku piekļuvi ierīcei.
Drošības pētnieki ir izdevies izmantot trūkumu trīs ļoti populāru operētājsistēmu trīs versijās: Ubuntu 1.8.31 v20.04, Debian 1.8.27 v10 un Fedora 1.9.2 v33. Viņi to nesaka tieši, bet saka, ka «iespējams, arī citas operētājsistēmas un izplatījumi ir neaizsargāti«, Uz ko es teiktu, ka tas ir kaut kas praktiski drošs.
Sudo versija, kas novērš šo kļūdu, ir 1.9.5p2:
Sudo pirms 1.9.5p2 ir uz Heap balstīta bufera pārpilde, kas ļauj privilēģiju eskalācijai sakņoties, izmantojot "sudoedit -s", un komandrindas argumentu, kas beidzas ar vienu slīpsvītras rakstzīmi.
Nedaudz vairāk nekā pirms gada tas tika labots vēl viena līdzīga problēma, un, lai gan Mitre to nemin, Canonical tomēr saka, ka prioritāte tā labošanai vai smagums ir augsts. Ņemot vērā to, cik viegli ir uzlikt plāksteri, pat ja neviens nepieskaras mūsu aprīkojumam, ieteicams to atjaunināt pēc iespējas ātrāk.
Vakar vakarā es saņēmu atjauninājumu (versija 1.9.5p2) Manjaro
Visu cieņu Windows 10 lietotājiem, ievainojamība tika novērsta daudz ātrāk nekā Microsoft OS ...