Sudo ranljivost lahko napadalcem omogoči korenski dostop do sistemov Linux

Pablinux

2 minut

Ranljivost v Sudu

Če uporabljate Linux in se vam to ne zdi znano SudoNo, naj povem samo to, da me preseneča. V bistvu, kadar želite vnesti ukaz, ki zahteva posebna dovoljenja, je prva stvar, ki jo morate vnesti, na primer "sudo apt update" v sistemih, ki uporabljajo APT, ali "sudo pacman -Syu" v sistemih, ki uporabljajo Pacman. Glede na to, da nam omogoča skoraj vse, je pomembno, da je popoln in ne moremo trditi, da je bil pred nekaj urami.

Raziskovalci na področju varnosti so poročali o podrobnostih o ranljivosti v Sudu zlonamerni uporabnik lahko izkoristi za pridobitev korenskih pravic v operacijskih sistemih Linux. Ti raziskovalci posebej omenjajoširoko paleto sistemov, ki temeljijo na Linuxu«, Vendar ne natančno določajo, katere. Da, lahko potrdim, da je Sudo že posodobljen na sistemih, ki temeljijo na Arch Linuxu in Ubuntuju, vsaj v uradnih različicah.

Verjetno najpomembnejša Sudo napaka v najnovejši zgodovini

Raziskovalci pravijo, da bi to lahko bila najpomembnejša ranljivost Suda v novejši zgodovini. Sodba, znana kot baron Samedit, je navedena kot CVE-2021-3156 in najbolj zaskrbljujoče je to obstajala skoraj deset let. Kar bi nas moralo nekoliko umiriti, čeprav ne preveč, je, da bi ga lahko izkoristili le s fizičnim dostopom do naprave.

Raziskovalci na področju varnosti so uspeli izkoristiti napako v treh različicah treh zelo priljubljenih operacijskih sistemov: Ubuntu 1.8.31 v20.04, Debian 1.8.27 v10 in Fedora 1.9.2 v33. Tega ne povedo neposredno, ampak pravijo, da «verjetno so ranljivi tudi drugi operacijski sistemi in distribucije«, Na kar bi rekel, da je nekaj praktično varnega.

Različica Sudo, ki odpravi to napako, je 1.9.5p2:

Sudo pred 1.9.5p2 ima preliv medpomnilnika, ki temelji na kopici, kar omogoča stopnjevanje privilegij preko "sudoedit -s" in argument ukazne vrstice, ki se konča z enim znakom poševnice nazaj.

Pred dobrim letom dni je bila popravljena še ena podobna težava, in čeprav Mitre tega ne omenja, Canonical pravi, da je prednost, da se to popravi ali gravitacija je velika. Glede na to, kako enostavno je uporabiti obliž, tudi če se naše opreme nihče ne dotakne, je priporočljivo, da ga čim prej posodobite.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Odgovoren za podatke: AB Internet Networks 2008 SL
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   Danilo Alejandro Quispe Lucana je dejal
    nazaj 3 let

    Sinoči sem v Manjaro dobil posodobitev (različica 1.9.5p2)

    Odgovor Danilu Alejandru Quispeju Lucani
  2.   Pablo sanchez je dejal
    nazaj 3 let

    Ob vsem spoštovanju do uporabnikov sistema Windows 10 je bila ranljivost popravljena veliko hitreje kot v Microsoftovem OS ...

    Odgovor Pablu Sanchezu