Varnostno opozorilo: napaka v sudo CVE-2017-1000367

Isaac

2 minut

IT varnost

Obstaja huda ranljivost v znanem sudo orodju. Ranljivost je posledica napake pri programiranju tega orodja, ki vsakemu uporabniku, ki ima sejo v lupini (tudi z omogočenim SELinuxom), omogoča stopnjevanje pravic, da postane root. Težava je v napačnem delovanju sudo pri razčlenjevanju vsebine / proc / [PID] / stat pri poskusu določitve terminala.

Odkrita napaka je posebej v klicu get_process_ttyname () sudo za Linux, ki odpre prej omenjeni imenik za branje številke naprave tty za polje tty_nr. To ranljivost, ki je bila katalogizirana kot CVE-2017-1000367, bi lahko izkoristili za pridobitev sistemskih privilegijev, kot sem že rekel, zato je precej kritična in vpliva na številne znane in pomembne distribucije. A naj vas tudi ni strah, zdaj vam povemo, kako se zaščititi ...

No, prizadete distribucije so:

  1. Red Hat Enterprise Linux 6, 7 in Server
  2. Oracle Enterprise 6, 7 in Server
  3. CentOS Linux 6 in 7
  4. Debian Wheezy, Jessie, Stretch, Sid
  5. Ubuntu 14.04 LTS, 16.04 LTS, 16.10 in 17.04
  6. Komplet za razvoj programske opreme SuSE LInux Enterpsrise 12-SP2, strežnik za Raspberry Pi 12-SP2, strežnik 12-SP2 in namizje 12-SP2
  7. OpenSuSE
  8. Slackware
  9. Gentoo
  10. Arch Linux
  11. Fedora

Zato morate popravek ali posodobitev ASAP, če imate enega od teh sistemov (ali izvedenih finančnih instrumentov):

  • Za Debian in izpeljanke (Ubuntu, ...):
sudo apt update

sudo apt upgrade
  • Za RHEL in derivate (CentOS, Oracle, ...):
sudo yum update
  • V Fedori:
sudo dnf update
  • SuSE in izpeljani finančni instrumenti (OpenSUSE, ...):
sudo zypper update

Arch Linux:

sudo pacman -Syu
  • Slackware:
upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz
  • Gentoo:
emerge --sync

emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Odgovoren za podatke: AB Internet Networks 2008 SL
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   fedu je dejal
    nazaj 7 let

    Kateri bi se uporabljal za Archlinux in prej?

    Odgovor na fedu
    1.    Isaac PE je dejal
      nazaj 7 let

      Pozdravljeni,

      Pri vstavljanju kode je prišlo do napake. Zdaj ga lahko vidite.

      Lep pozdrav in hvala za nasvet.

      Odgovorite na Isaaca PE
  2.   fernan je dejal
    nazaj 7 let

    Hi
    No, za lok in izpeljanke sudo pacman -Syyu
    Lep pozdrav.

    Odgovorite Fernanu
  3.   lorabian je dejal
    nazaj 7 let

    Torej, zato je bil sudo posodobljen ... vseeno je tvegano dejstvo, da ni znano, kdo razen tistega, ki ima zdaj napako, kdo drug ve. In to je lahko tvegano.

    Odgovorite na lorabe