Постоји озбиљна рањивост у познатом судо алату. Рањивост је настала због грешке у програмирању овог алата која омогућава сваком кориснику који има сесију у љусци (чак и са омогућеним СЕЛинук-ом) да ескалира привилегије да постане роот. Проблем лежи у неисправности судо рашчлањивања садржаја / проц / [ПИД] / стат приликом покушаја одређивања терминала.
Откривена грешка је посебно у позиву гет_процесс_ттинаме () судо за Линук, који отвара претходно поменути директоријум за читање броја уређаја тти за поље тти_нр. Ова рањивост каталогизирана као ЦВЕ-2017-1000367 може се искористити за стицање системских привилегија, као што сам рекао, тако да је прилично критична и утиче на многе добро познате и важне дистрибуције. Али немојте се ни ви плашити, сада вам говоримо како да се заштитите ...
Па, оно погођене расподеле су:
- Ред Хат Ентерприсе Линук 6, 7 и Сервер
- Орацле Ентерприсе 6, 7 и Сервер
- ЦентОС Линук 6 и 7
- Дебиан Вхеези, Јессие, Стретцх, Сид
- Убунту 14.04 ЛТС, 16.04 ЛТС, 16.10 и 17.04
- Комплет за развој софтвера СуСЕ ЛИнук Ентерпсрисе 12-СП2, Сервер за Распберри Пи 12-СП2, Сервер 12-СП2 и Десктоп 12-СП2
- ОпенСуСЕ
- Слацкваре
- Гентоо
- Арцх Линук
- федора
Стога мораш закрпа или ажурирање ваш систем АСАП ако имате један од ових система (или деривата):
- За Дебиан и деривате (Убунту, ...):
sudo apt update sudo apt upgrade
- За РХЕЛ и деривате (ЦентОС, Орацле, ...):
sudo yum update
- У Федори:
sudo dnf update
- СуСЕ и деривати (ОпенСУСЕ, ...):
sudo zypper update
Арцх Линук:
sudo pacman -Syu
- Слацкваре:
upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz
- Гентоо:
emerge --sync emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"
Који би се користио за Арцхлинук и раније?
Здраво,
Дошло је до грешке при уметању кода. Сад то можете да видите.
Поздрав и хвала на савету.
Здраво
Па, за лук и деривате судо пацман -Сииу
Поздрав.
Дакле, зато је судо ажуриран ... у сваком случају, ризична ствар је чињеница да се не зна ко, осим онога ко сада има грешку, ко је још знао. А то може бити ризично.