Alarm sigurie: defekt në sudo CVE-2017-1000367

Ka një dobësi e rëndë në mjetin e famshëm sudo. Dobësia është për shkak të një defekti në programimin e këtij mjeti që lejon çdo përdorues që ka një sesion në shell (madje edhe me SELinux të aktivizuar) të përshkallëzojë privilegjet për t'u bërë rrënjë. Problemi qëndron në mosfunksionimin e analizës sudo të përmbajtjes së / proc / [PID] / stat kur përpiqeni të përcaktoni terminalin.

Gabimi i zbuluar është posaçërisht në telefonatë get_process_ttyname () i sudo për Linux, i cili është ai që hap direktorinë e përmendur më parë për të lexuar numrin e pajisjes tty për fushën tty_nr. Kjo dobësi e kataloguar si CVE-2017-1000367 mund të shfrytëzohet për të fituar privilegje të sistemit, siç thashë, kështu që është mjaft kritike dhe prek shumë shpërndarje të njohura dhe të rëndësishme. Por as mos u frikësoni, tani ne ju tregojmë se si të mbroheni ...

Epo, shpërndarjet e prekura janë:

1. Red Hat Enterprise Linux 6, 7 dhe Server
2. Oracle Enterprise 6, 7 dhe Server
3. CentOS Linux 6 dhe 7
4. Debian Wheezy, Jessie, Stretch, Sid
5. Ubuntu 14.04 LTS, 16.04 LTS, 16.10 dhe 17.04
6. SuSE LInux Enterpsrise Komplet Zhvillimi i Programeve 12-SP2, Server për Raspberry Pi 12-SP2, Server 12-SP2 dhe Desktop 12-SP2
7. openSUSE
8. Slackware
9. Gentoo
10. Arch Linux
11. Fedora

Prandaj, ju duhet patch ose azhurnim sistemi juaj ASAP nëse keni një nga këto sisteme (ose derivate):

• Për Debian dhe derivatet (Ubuntu, ...):

sudo apt update

sudo apt upgrade

• Për RHEL dhe derivatet (CentOS, Oracle, ...):

sudo yum update

• Në Fedora:

sudo dnf update

• SuSE dhe derivatet (OpenSUSE, ...):

sudo zypper update

Arch Linux:

sudo pacman -Syu

• Lëmuar:

upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz

• Gentoo:

emerge --sync

emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"