Güvenlik uyarısı: sudo CVE-2017-1000367'de hata

Bir var ünlü sudo aracında ciddi güvenlik açığı. Güvenlik açığı, bu aracın programlanmasında, kabukta oturumu olan herhangi bir kullanıcının (SELinux etkin olsa bile) ayrıcalıklarını kök olmak için yükseltmesine izin veren bir hatadan kaynaklanmaktadır. Sorun, terminali belirlemeye çalışırken sudo'nun / proc / [PID] / stat içeriğini çözümlemesinin hatalı çalışmasında yatmaktadır.

Keşfedilen hata özellikle görüşmede get_process_ttyname () tty_nr alanı için tty cihaz numarasını okumak üzere daha önce bahsedilen dizini açan Linux için sudo. CVE-2017-1000367 olarak kataloglanan bu güvenlik açığı, dediğim gibi sistem ayrıcalıkları elde etmek için kullanılabilir, bu nedenle oldukça kritiktir ve birçok tanınmış ve önemli dağıtımı etkiler. Ama korkmayın, şimdi size kendinizi nasıl koruyacağınızı anlatıyoruz ...

Peki, etkilenen dağılımlar:

1. Red Hat Enterprise Linux 6, 7 ve Sunucu
2. Oracle Enterprise 6, 7 ve Sunucu
3. CentOS Linux 6 ve 7
4. Debian Wheezy, Jessie, Streç, Sid
5. Ubuntu 14.04 LTS, 16.04 LTS, 16.10 ve 17.04
6. SuSE LInux Enterpsrise Yazılım Geliştirme Kiti 12-SP2, Raspberry Pi 12-SP2 Sunucusu, Sunucu 12-SP2 ve Masaüstü 12-SP2
7. OpenSuSE
8. Slackware
9. Gentoo
10. Arch Linux
11. Fötr şapka

Bu nedenle, yapmalısınız yama veya güncelleme Bu sistemlerden (veya türevlerinden) birine sahipseniz sisteminiz ASAP:

• Debian ve türevleri için (Ubuntu, ...):

sudo apt update

sudo apt upgrade

• RHEL ve türevleri için (CentOS, Oracle, ...):

sudo yum update

• Fedora'da:

sudo dnf update

• SuSE ve türevleri (OpenSUSE, ...):

sudo zypper update

Arch Linux:

sudo pacman -Syu

• Yazılım:

upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz

• Gentoo:

emerge --sync

emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"