Главная » разное

В утилите sudo нашли уязвимость, предоставляющую root-права любому пользователю

Содержание

Специалисты по безопасности из Qualys опубликовали пост, в котором рассказали о найденной ими критической уязвимости в утилите sudo. С её помощью злоумышленники могли получить доступ к root-правам без аутентификации и без наличия необходимых полномочий.

«Дыра» в безопасности присутствовала в случае вывода ошибки, начинающейся с «sudoedit:». Основывалась она на переполнении буфера во время обработки символов экранирования строки в параметрах, предназначенных для запуска команд в режиме shell, передаёт OpenNET.

Путём манипуляции значениями в командной строке sudoedit, злоумышленники могли добиться наложения перезаписываемого хвоста на данные, влиявшие на то, как продолжится работа команды.

В каких ОС была найдена уязвимость?

Найденная «дыра» сработала в Ubuntu 20.04, Debian 10 и Fedora 33. Авторы исследования рассказали, что ею можно воспользоваться и на других платформах, но сами они решили ограничиться лишь озвученными ранее вариантами.

Какие версии sudo подвергнуты уязвимости?

Судя по статье, посвящённой проблеме, обновиться стоит всем пользователям sudo с 1.8.2 по 1.8.31p2 и с 1.9.0 по 1.9.5p1. А уже в sudo версии 1.9.5p2 был добавлен необходимый патч безопасности.

Подвержены ли уязвимости версии старее 1.8.2?

Нет.

Как я могу проверить, есть ли «дыра» в используемой мной версии sudo?

    Залогиньтесь от имени пользователя, не обладающего root-правами.
    Запустите команду: sudoedit -s /
    Если система подвержена уязвимости, то вы получите ошибку, начинающуюся с «suoedit:». Если система уже получила патч безопасности, то будет выведена ошибка, начинающаяся с «usage:».

Если моя версия sudo оказалась уязвимой, что делать?

Обновиться до версии 1.9.5p2 или новее. 

Требуется ли локальный пользователь для использования уязвимости?

Да, но он не обязан обладать какими-либо привилегированными правами. Также ему не обязательно быть частью листа sudoers. Так, даже аккаунт «nobody» может воспользоваться брешью в безопасности.

Планирует ли команда Qualys публиковать код уязвимости в открытый доступ?

Нет.

Митап Acceleration Community

28 января в 18:00, Онлайн, Беcплатно

tproger.ru

События и курсы на tproger.ru

Исследователи рассказали, что они предупредили разработчиков популярных дистрибутивов заранее. Таким образом, им удалось избежать массовых взломов, использовавших уязвимость в sudo.

Источник: Блог Qualys

Источник: tproger.ru

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Новости
Покупка ASIC: Ключевые Шаги и Советы для Эффективного Криптовалютного Майнинга
Опубликовано в: 12.12.2023   В современном мире криптовалюты стали неотъемлемой частью финансовой системы, и
разное
Teleperformance заставляет удалённых сотрудников устанавливать дома камеры для контроля эффективности — новости на Tproger
Поделиться Teleperformance — одна из крупнейших компаний, которая занимается колл-центрами на аутсорсе. Её услугами
разное
Вышла Parallels Desktop 17. Теперь Windows 11 можно официально запустить на M1 Mac — новости на Tproger
Поделиться Компания Parallels выпустила новую версию программы Parallels Desktop 17, которая позволяет виртуально запускать
разное
Samsung представила первый в мире 5-нанометровый процессор для умных часов  — новости на Tproger
Поделиться Samsung представила новый процессор Exynos W920, разработанный специально для смартфонов и умных часов.
luxmad.ru
Добавить комментарий