Det finns en allvarlig sårbarhet i det berömda sudo-verktyget. Sårbarheten beror på en bugg i verktygets programmering som gör att alla användare med en skalsession (även med SELinux aktiverat) kan eskalera privilegier till root. Problemet ligger i att sudo inte fungerar när man analyserar innehållet i /proc/[PID]/stat när man försöker fastställa terminalen.
Den upptäckta buggen är specifikt i samtalet get_process_ttyname() sudo för Linux, vilket är den som öppnar katalogen ovan för att läsa tty-enhetsnumret för från fältet tty_nr. Denna sårbarhet listad som CVE-2017-1000367 skulle kunna utnyttjas för att få privilegier på systemet, som jag sa, så den är ganska kritisk och påverkar många kända och viktiga distributioner. Men få inte panik heller, nu berättar vi hur du skyddar dig...
väl, den påverkade distributioner är:
- Red Hat Enterprise Linux 6, 7 och Server
- Oracle Enterprise 6, 7 och Server
- CentOS Linux 6 och 7
- Debian Wheezy, Jessie, Stretch, Sid
- Ubuntu 14.04 LTS, 16.04 LTS, 16.10 och 17.04
- SuSE Linux Enterpriserise Software Development Kit 12-SP2, Server för Raspberry Pi 12-SP2, Server 12-SP2 och Desktop 12-SP2
- OpenSuSE
- Slackware
- Gentoo
- Arch Linux
- fedora
Därför måste du patcha eller uppdatera ditt system så snart som möjligt om du har något av dessa system (eller derivat):
- För Debian och derivat (Ubuntu, …):
sudo apt update sudo apt upgrade
- För RHEL och derivat (CentOS, Oracle,...):
sudo yum update
- I Fedora:
sudo dnf update
- SuSE och derivat (OpenSUSE,...):
sudo zypper update
Arch Linux:
sudo pacman -Syu
- Slackware:
upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz
- Gentoo:
emerge --sync emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"
Vilken skulle användas för Archlinux och tidigare?
Hej,
Det gick inte att sätta in koden. Nu kan du se det.
Hälsningar och tack för rådgivning.
Hej:
Tja, för arch och derivat sudo pacman -Syyu
Hälsningar.
Så det var därför sudo uppdaterades ... hur som helst, det riskabla är det faktum att det inte är känt vem, förutom den som nu har fel, vem som visste det. Och det kan vara riskabelt.