Тэд Sudo-д зөвшөөрөлгүй хэрэглэгчдэд root функцийг гүйцэтгэх боломжийг олгодог эмзэг байдлыг олж илрүүлсэн

Саяхан сe Судод эмзэг байдлыг олж илрүүлжээ, Que аюулгүй байдлын бодлогыг тойрч гарах боломжийг танд олгоно үүгээр дамжуулан Линуксд суурилсан түгээлтийн талаар хэрэглэгчид root user хэлбэрээр командыг ажиллуулахыг зөвшөөрч болох юм, тэр root хандалтыг тусгайлан зөвшөөрөөгүй байсан ч гэсэн. Энэхүү ноцтой алдааг Apple-ийн мэдээллийн аюулгүй байдлын ажилтан Жо Венникс олж илрүүлжээ.

Энэ эмзэг байдлыг аль хэдийн зассан нөхөөс нь Линуксийн системд гарч болзошгүй ноцтой үр дагавраас сэргийлдэг. Гэсэн хэдий ч, Судогийн эмзэг байдал нь зөвхөн нарийн хэсэгт л аюул заналхийлж байв Линуксийн хэрэглэгчид, програм хангамж хөгжүүлэгч, Quest Software-ийн ахлах инженер, нээлттэй эх сурвалж "Sudo" төслийн засварчин Тодд Миллерийн хэлснээр.

«Судогийн ихэнх тохиргоонд алдаа нөлөөлөхгүй. Бизнесийн бус байшингийн хэрэглэгчид огт нөлөөлөхгүй байх магадлалтай »

Ихэнх Линуксийн тархац дээр анхдагчаар, / etc / sudoers файл дахь RunAs тодорхойлолтын ALL түлхүүр үг нь админ эсвэл sudo бүлгэмийн хэрэглэгчдэд систем дээрх ямар ч командыг ажиллуулах боломжийг олгодог.

Гэсэн хэдий ч, давуу эрхийн тусгаарлалт нь Линуксийн аюулгүй байдлын үндсэн парадигмуудын нэг юм. администраторууд sudoers файлыг тохируулах боломжтой бөгөөд хэн яг юу хийхийг нь зөвшөөрсөн болно (тодорхой командыг ажиллуулах).

Шинэ эмзэг байдал CVE-2019-14287. Давуу эрхтэй хэрэглэгч эсвэл хортой програм өгөх хангалттай үйлдлийг гүйцэтгэх эсвэл дурын кодыг үндэс болгон гүйцэтгэх чадвар (эсвэл superuser) зорилтот систем дээр "sudoers тохиргоо" энэ хандалтыг зөвшөөрөхгүй байх үед.

Халдагч этгээд "-1" эсвэл "429496967295" дугаарыг зааж өгснөөр энэхүү эмзэг байдлыг ашиглах боломжтой. Учир нь функц ID-г хэрэглэгчийн нэр рүү хөрвүүлэх үүрэгтэй эдгээр хоёр үнэт зүйлд яг адилхан ханддаг "Супер хэрэглэгч" -ийн ID-тэй тохирч байгаа "0".

Та "X" хэрэглэгчийг mybox сервер дээр sudoer гэж root-ээс бусад бусад хэрэглэгчийн адил тушаалыг гүйцэтгэх тохиргоог хийсэн гэж бодъё. »X mybox = (ALL ,! Root) / usr / bin / command".

Та бусад хэрэглэгчдийн файл, үйл ажиллагааг хянахын тулд X-т итгэж болно, гэхдээ тэд супер хэрэглэгчийн хандалт байхгүй байна.

Энэ нь "X" хэрэглэгч root-ээс бусадтай адил тушаал гүйцэтгэх боломжийг олгох ёстой. Гэхдээ хэрэв X нь "sudo -u # -1 id -u" эсвэл "-u # 429496967295 id -u" -г ажиллуулбал та хязгаарлалтыг алгасаад хүссэн командыг X-ийн үндэс болгон ажиллуулж болно.

Мөн -u сонголтоор заасан ID нууц үгийн санд байхгүй тул X сесс модуль ажиллахгүй.

Энэхүү эмзэг байдал нь зөвхөн "Runes" хэрэглэгчдийн жагсаалттай sudo тохиргоонд нөлөөлдөг, үүнд үндэс ороогүй болно. Root буюу эхийг өөр аргаар тодорхойлж болно: "ID ALL" (хэрэглэгчийн ALL = (ALL ,! # 0) / usr / bin / command "гэсэн нэртэй ID-ийн нэрээр эсвэл Runas alias-ийн лавлагаагаар.

Тиймээс, тушаалыг гүйцэтгэхийг зөвшөөрсөн тодорхой хувилбартRoot-ээс бусад бусад хэрэглэгчийн нэгэн адил эмзэг байдал нь энэхүү аюулгүй байдлын бодлогыг тойрч гарах, системийг root эрхээр бүрэн хянах боломжийг танд олгоно.

Энэхүү эмзэг байдал нь хамгийн сүүлийн хувилбар 1.8.28-аас өмнө Sudo-ийн бүх хувилбаруудад нөлөөлдөг Энэ нь саяхан гарсан бөгөөд удахгүй Линуксийн төрөл бүрийн дистрибьюторуудыг шинэчлэх болно.

Халдлага нь sudoers тохиргооны файлын ашиглалтын тодорхой тохиолдол дээр ажилладаг тул олон тооны хэрэглэгчдэд нөлөөлөх ёсгүй.

Гэсэн хэдий ч, Бүх Линукс хэрэглэгчдийн хувьд шинэчлэхийг зөвлөж байна sudo багцыг хамгийн сүүлийн хувилбар руу аль болох хурдан оруулаарай.

Хөгжүүлэгчид Sudo-д зориулж нөхөөсийг хэд хоногийн өмнө гаргасан тул. Гэхдээ үүнийг Линуксийн тархац бүрт багцалж, Линуксийн үйлдлийн системийг ажиллуулдаг олон зуун Линукс нийгэмлэгүүдэд тараах ёстой тул энэ багц нь зарим тархацуудад хэдэн өдөр шаардагдах болно.

Хэрэв та энэ талаар илүү ихийг мэдэхийг хүсч байвал та зөвлөлдөж болно дараах холбоос.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.