Obstaja huda ranljivost v znanem sudo orodju. Ranljivost je posledica napake pri programiranju tega orodja, ki vsakemu uporabniku, ki ima sejo v lupini (tudi z omogočenim SELinuxom), omogoča stopnjevanje pravic, da postane root. Težava je v napačnem delovanju sudo pri razčlenjevanju vsebine / proc / [PID] / stat pri poskusu določitve terminala.
Odkrita napaka je posebej v klicu get_process_ttyname () sudo za Linux, ki odpre prej omenjeni imenik za branje številke naprave tty za polje tty_nr. To ranljivost, ki je bila katalogizirana kot CVE-2017-1000367, bi lahko izkoristili za pridobitev sistemskih privilegijev, kot sem že rekel, zato je precej kritična in vpliva na številne znane in pomembne distribucije. A naj vas tudi ni strah, zdaj vam povemo, kako se zaščititi ...
No, prizadete distribucije so:
- Red Hat Enterprise Linux 6, 7 in Server
- Oracle Enterprise 6, 7 in Server
- CentOS Linux 6 in 7
- Debian Wheezy, Jessie, Stretch, Sid
- Ubuntu 14.04 LTS, 16.04 LTS, 16.10 in 17.04
- Komplet za razvoj programske opreme SuSE LInux Enterpsrise 12-SP2, strežnik za Raspberry Pi 12-SP2, strežnik 12-SP2 in namizje 12-SP2
- OpenSuSE
- Slackware
- Gentoo
- Arch Linux
- Fedora
Zato morate popravek ali posodobitev ASAP, če imate enega od teh sistemov (ali izvedenih finančnih instrumentov):
- Za Debian in izpeljanke (Ubuntu, ...):
sudo apt update sudo apt upgrade
- Za RHEL in derivate (CentOS, Oracle, ...):
sudo yum update
- V Fedori:
sudo dnf update
- SuSE in izpeljani finančni instrumenti (OpenSUSE, ...):
sudo zypper update
Arch Linux:
sudo pacman -Syu
- Slackware:
upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz
- Gentoo:
emerge --sync emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"
Kateri bi se uporabljal za Archlinux in prej?
Pozdravljeni,
Pri vstavljanju kode je prišlo do napake. Zdaj ga lahko vidite.
Lep pozdrav in hvala za nasvet.
Hi
No, za lok in izpeljanke sudo pacman -Syyu
Lep pozdrav.
Torej, zato je bil sudo posodobljen ... vseeno je tvegano dejstvo, da ni znano, kdo razen tistega, ki ima zdaj napako, kdo drug ve. In to je lahko tvegano.