Bir var ünlü sudo aracında ciddi güvenlik açığı. Güvenlik açığı, bu aracın programlanmasında, kabukta oturumu olan herhangi bir kullanıcının (SELinux etkin olsa bile) ayrıcalıklarını kök olmak için yükseltmesine izin veren bir hatadan kaynaklanmaktadır. Sorun, terminali belirlemeye çalışırken sudo'nun / proc / [PID] / stat içeriğini çözümlemesinin hatalı çalışmasında yatmaktadır.
Keşfedilen hata özellikle görüşmede get_process_ttyname () tty_nr alanı için tty cihaz numarasını okumak üzere daha önce bahsedilen dizini açan Linux için sudo. CVE-2017-1000367 olarak kataloglanan bu güvenlik açığı, dediğim gibi sistem ayrıcalıkları elde etmek için kullanılabilir, bu nedenle oldukça kritiktir ve birçok tanınmış ve önemli dağıtımı etkiler. Ama korkmayın, şimdi size kendinizi nasıl koruyacağınızı anlatıyoruz ...
Peki, etkilenen dağılımlar:
- Red Hat Enterprise Linux 6, 7 ve Sunucu
- Oracle Enterprise 6, 7 ve Sunucu
- CentOS Linux 6 ve 7
- Debian Wheezy, Jessie, Streç, Sid
- Ubuntu 14.04 LTS, 16.04 LTS, 16.10 ve 17.04
- SuSE LInux Enterpsrise Yazılım Geliştirme Kiti 12-SP2, Raspberry Pi 12-SP2 Sunucusu, Sunucu 12-SP2 ve Masaüstü 12-SP2
- OpenSuSE
- Slackware
- Gentoo
- Arch Linux
- Fötr şapka
Bu nedenle, yapmalısınız yama veya güncelleme Bu sistemlerden (veya türevlerinden) birine sahipseniz sisteminiz ASAP:
- Debian ve türevleri için (Ubuntu, ...):
sudo apt update sudo apt upgrade
- RHEL ve türevleri için (CentOS, Oracle, ...):
sudo yum update
- Fedora'da:
sudo dnf update
- SuSE ve türevleri (OpenSUSE, ...):
sudo zypper update
Arch Linux:
sudo pacman -Syu
- Yazılım:
upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz
- Gentoo:
emerge --sync emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"
Archlinux ve öncesi için hangisi kullanılacak?
Merhaba,
Kodu girerken bir hata oluştu. Şimdi görebilirsin.
Selamlar ve tavsiye verdiğiniz için teşekkürler.
Selam
Kemer ve türevleri için iyi sudo pacman -Syyu
Selamlar.
Bu yüzden sudo güncellendi ... her neyse, riskli olan şu ki, şu anda hataya sahip olandan başka kimin bildiğinin bilinmemesidir. Ve bu riskli olabilir.