Existe uma vulnerabilidade severa na famosa ferramenta sudo. A vulnerabilidade se deve a um bug na programação desta ferramenta que permite a qualquer usuário que tenha uma sessão no shell (mesmo com o SELinux habilitado) escalar privilégios para se tornar root. O problema reside no mau funcionamento do sudo ao analisar o conteúdo de / proc / [PID] / stat ao tentar determinar o terminal.
O bug descoberto está especificamente na chamada get_process_ttyname () sudo para Linux, que é aquele que abre o diretório mencionado anteriormente para ler o número do dispositivo tty para o campo tty_nr. Esta vulnerabilidade catalogada como CVE-2017-1000367 pode ser explorada para obter privilégios de sistema, como eu disse, por isso é bastante crítica e afeta muitas distribuições conhecidas e importantes. Mas também não tenha medo, agora vamos falar sobre como se proteger ...
Bem o distribuições afetadas são:
- Red Hat Enterprise Linux 6, 7 e Server
- Oracle Enterprise 6, 7 e Server
- CentOS Linux 6 e 7
- Debian Wheezy, Jessie, Stretch, Sid
- Ubuntu 14.04 LTS, 16.04 LTS, 16.10 e 17.04
- SuSE LInux Enterpsrise Software Development Kit 12-SP2, Servidor para Raspberry Pi 12-SP2, Servidor 12-SP2 e Desktop 12-SP2
- OpenSuSE
- Slackware
- Gentoo
- Arch Linux
- Fedora
Portanto, você deve patch ou atualização seu sistema o mais rápido possível se você tiver um destes sistemas (ou derivados):
- Para Debian e derivados (Ubuntu, ...):
sudo apt update sudo apt upgrade
- Para RHEL e derivados (CentOS, Oracle, ...):
sudo yum update
- No Fedora:
sudo dnf update
- SuSE e derivados (OpenSUSE, ...):
sudo zypper update
Arch Linux:
sudo pacman -Syu
- Slackware:
upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz
- Gentoo:
emerge --sync emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"
Qual seria usado para o Archlinux e anteriores?
Olá,
Ocorreu um erro ao inserir o código. Agora você pode ver.
Saudações e obrigado por aconselhar.
Olá:
Bem, para arch e derivados sudo pacman -Syyu
Saudações.
Então foi por isso que o sudo foi atualizado ... enfim, o arriscado é o fato de não se saber quem, além de quem está com o bug, quem mais sabia. E isso pode ser arriscado.