Lawv nrhiav tau qhov tsis zoo nyob hauv Sudo uas tso cai rau cov neeg siv tsis raug cai los ua hauv paus

Nyuam qhuav se tau tshawb pom qhov tsis zoo nyob hauv Sudo, que tso cai rau koj dhau ntawm txoj cai kev nyab xeeb on Linux-raws li qhov chaw faib khoom yuav tso cai rau tus neeg siv los ua haujlwm cov lus txib raws li tus neeg siv hauv paus, txawm hais tias qhov kev nkag mus hauv paus tsis tau tshwj xeeb. Qhov teeb meem tseem ceeb no tau tshawb pom los ntawm Joe Vennix ntawm Apple Cov Ntaub Ntawv Kev Nyab Xeeb.

Qhov tsis zoo no twb tau muab kho tas lawm thiab lub thaj tiv thaiv qhov xwm txheej loj uas yuav tshwm sim nyob hauv Linux systems. Txawm li cas los xij, Sudo qhov kev tiv thaiv qhov tsis zoo muaj kev hem thawj tsuas yog rau ntu nqaim Linux cov neeg siv, raws li Todd Miller, cov tsim tawm software thiab cov laus engineer ntawm Quest Software thiab tus tuav ntawm qhib qhov project "Sudo."

«Feem ntau ntawm Sudo chaw tsis raug cuam tshuam los ntawm kab laum. Cov lag luam tsis muaj hauv tsev yog tsis zoo li yuav raug cuam tshuam txhua ”

Los ntawm lub neej ntawd feem ntau ntawm cov Linux faib tawm, TXHUA cov lus tseem ceeb hauv cov lus qhia hauv RunAs hauv / etc / sudoers cov ntaub ntawv tso cai rau cov neeg siv ntawm pawg admin lossis sudo khiav txhua qhov kev hais kom ua ntawm lub system.

Txawm li cas los, vim hais tias sib cais ntawm cov cai yog ib qhov yooj yim kev ruaj ntseg paradigms hauv Linux, cov thawj coj tuaj yeem tuaj yeem tsim cov ntawv sau sudoers los txiav txim siab meej tias leej twg raug tso cai ua dab tsi (khiav ib qho kev hais kom ua).

Qhov kev txom nyem tshiab CVE-2019-14287. Muab cov neeg siv tshwj xeeb lossis cov phiaj xwm tsis zoo txaus kev muaj peev xwm los ua cov kev coj ua lossis kev cai dhau los ua lub hauv paus (lossis tus superuser) ntawm lub hom phiaj, thaum "sudoers configuration" tsis tso cai nkag mus.

Tus neeg tawm tsam tuaj yeem siv cov kev tsis txaus ntseeg no los ntawm kev qhia tus ID "-1" lossis "429496967295" vim tias cov nuj nqi lub luag haujlwm rau hloov daim npav ID rau lub npe username saib xyuas ob qhov tseem ceeb no kom meej '0', uas sib raug rau 'tus neeg tshaj lij' ID.

Piv txwv tias koj tau teeb tsa tus neeg siv "X" los ua sudoer ntawm mybox server kom ua ib qho lus txib zoo ib yam li lwm tus neeg siv, tshwj tsis yog lub hauv paus: »X mybox = (TAG NRHO,! Hauv paus) / usr / bin / command".

Koj tuaj yeem ntseeg X los saib xyuas lwm tus neeg siv cov ntaub ntawv thiab cov haujlwm, tab sis lawv tsis muaj tus neeg nkag siab.

Qhov no yuav tsum tso cai rau cov neeg siv "X" los ua qhov lus txib ib yam li lwm tus neeg dua li hauv paus. Txawm li cas los xij, yog tias X executes "sudo -u # -1 id -u" lossis "-u # 429496967295 id -u", koj tuaj yeem hla txoj kev txwv thiab khiav cov lus txib ntawm koj txoj kev xaiv raws li hauv paus rau X.

Tsis tas li, txij li lub ID uas tau teev tseg los ntawm cov kev xaiv -u tsis muaj nyob hauv tus password password, tsis muaj X ntu module yuav khiav.

Qhov tsis zoo no tsuas cuam tshuam rau sudo teeb tsa uas muaj "Runes" cov npe siv, suav nrog suav nrog hauv paus. Hauv paus kuj tuaj yeem txheeb tau los ntawm lwm txoj kev: los ntawm nws lub npe ID nrog "tus neeg siv = = TAG NRHO,! # 0) / usr / bin / hais kom ua", lossis los ntawm kev xa mus rau Runas cov cai.

Yog li ntawd, Hauv qhov xwm txheej tshwj xeeb uas koj tau tso cai khiav qhov lus txibZoo li lwm tus neeg siv tshwj tsis yog lub hauv paus, qhov tsis muaj peev xwm tseem tuaj yeem tso cai rau koj hla txoj cai no kev nyab xeeb thiab coj tag nrho kev tswj hwm ntawm cov hauv paus hauv paus.

Qhov tsis taus muaj feem cuam tshuam txhua qhov ntawm Sudo ua ntej tshaj tawm qhov tseeb 1.8.28 uas tau nyuam qhuav tso tawm thiab yuav raug muab dov tawm ua qhov hloov tshiab rau ntau yam Linux xa tawm sai sai no.

Txij li thaum lub sijhawm ua haujlwm ntawm cov ntaub ntawv siv tshwj xeeb ntawm sudoers teeb tsa cov ntaub ntawv, nws yuav tsum tsis muaj kev cuam tshuam ntau ntawm cov neeg siv.

Txawm li cas los, rau txhua tus neeg siv Linux, nws pom zoo kom lawv hloov kho sudo pob kom hloov tshiab sai li sai tau.

Txij li cov neeg tsim tawm tso thaj rau Sudo tau ob peb hnub dhau los. Txawm li cas los xij, vim tias nws yuav tsum tau ntim rau txhua lub Linux xa tawm thiab muab faib thoob plaws ntau pua Linux lub zej zog uas tuav Linux kev ua haujlwm, lub pob no yuav siv sijhawm li ob peb hnub ntev dua rau qee qhov faib tawm.

Yog tias koj xav paub ntxiv txog nws koj tuaj yeem sab laj kev txuas mus ntxiv.


Cov ntsiab lus ntawm tsab xov xwm ua raws li peb cov ntsiab cai ntawm kev tswj hwm kev ncaj nceesCov. Tshaj tawm ib qho yuam kev nyem no.

Yog thawj tus tuaj tawm tswv yim

Tso koj saib

Koj email chaw nyob yuav tsis tsum luam tawm.

*

*

  1. Lub luag haujlwm rau cov ntaub ntawv: Miguel Ángel Gatón
  2. Lub hom phiaj ntawm cov ntaub ntawv: Tswj SPAM, kev tswj xyuas tawm tswv yim.
  3. Sau raws cai: Koj kev tso cai
  4. Kev sib txuas lus ntawm cov ntaub ntawv: Cov ntaub ntawv yuav tsis raug xa mus rau lwm tus neeg thib peb tsuas yog los ntawm kev txiav txim siab raug cai.
  5. Cov ntaub ntawv khaws cia: Cov Ntaub Ntawv khaws tseg los ntawm Occentus Networks (EU)
  6. Txoj Cai: Txhua lub sijhawm koj tuaj yeem txwv, rov qab thiab tshem tawm koj cov ntaub ntawv.