अलीकडे एसई सुडो मध्ये एक असुरक्षितता सापडली आहे, que आपणास सुरक्षा धोरण बायपास करण्यास परवानगी देते लिनक्स-आधारित वितरणासह वापरकर्त्यास रूट वापरकर्त्याच्या रूपात कमांड चालविण्यास परवानगी देऊ शकते, जरी त्या रूट प्रवेशास विशेषतः परवानगी नव्हती. Criticalपल माहिती सुरक्षिततेच्या जो व्हेनिक्स यांनी हा गंभीर दोष शोधला.
ही असुरक्षा यापूर्वीच निश्चित केली गेली आहे आणि पॅच लिनक्स सिस्टममधील संभाव्य गंभीर परिणामास प्रतिबंध करते. तथापि, सुडोच्या असुरक्षामुळे केवळ अरुंद विभागासाठी धोका निर्माण झाला टॉड मिलर, सॉफ्टवेयर डेव्हलपर आणि क्वेस्ट सॉफ्टवेअरचे वरिष्ठ अभियंता व ओपन सोर्स प्रोजेक्ट "सुडो" चे व्यवस्थापक यांच्यानुसार लिनक्स वापरकर्ते.
The बरीमुळे बर्याच सुडो सेटिंग्ज प्रभावित होत नाहीत. बिगर-व्यवसाय गृह वापरकर्त्यांवर अजिबात परिणाम होण्याची शक्यता नाही »
बहुतांश लिनक्स डिस्ट्रिब्युशनवर डीफॉल्टनुसार, / etc / sudoers फाईल मधील रनअस् स्पष्टीकरणातील सर्व कीवर्ड अॅडमिन किंवा सुदो ग्रुपच्या वापरकर्त्यांना सिस्टमवर कोणतीही कमांड चालविण्यास परवानगी देतो.
तथापि, कारण विशेषाधिकारांचे पृथक्करण लिनक्स मधील मूलभूत सुरक्षा प्रतिमानांपैकी एक आहे, प्रशासक एखाद्याला काय करण्याची परवानगी दिली आहे हे निश्चित करण्यासाठी एक सूडर्स फाइल कॉन्फिगर करू शकते (एक विशिष्ट आज्ञा चालवा).
नवीन असुरक्षितता सीव्हीई -2019-14287. विशेषाधिकारित वापरकर्ता किंवा दुर्भावनापूर्ण प्रोग्राम द्या पुरेसा रूट म्हणून क्रिया करण्याची किंवा अनियंत्रित कोडची अंमलबजावणी करण्याची क्षमता (किंवा सुपरयूजर) लक्ष्य प्रणालीवर, जेव्हा "सूडर्स कॉन्फिगरेशन" या प्रवेशास अनुमती देत नाही.
"-1" किंवा "429496967295" आयडी निर्दिष्ट करुन आक्रमणकर्ता या असुरक्षिततेचा फायदा घेऊ शकतो कारण फंक्शन वापरकर्तानाव मध्ये आयडी रूपांतरित करण्यासाठी जबाबदार ही दोन मूल्ये तंतोतंत मानतात "0", जे "सुपर वापरकर्त्या" च्या आयडीशी संबंधित आहे.
समजा तुम्ही रूट वगळता इतर वापरकर्त्याप्रमाणेच कमांड कार्यान्वित करण्यासाठी मायबॉक्स सर्व्हरवर “एक्स” वापरकर्त्यास सूडर म्हणून संरचीत केले आहे: »एक्स मायबॉक्स = (सर्व,! रूट) / यूएसआर / बिन / आदेश".
अन्य वापरकर्त्यांच्या फायली आणि क्रियाकलापांचे परीक्षण करण्यासाठी आपण एक्सवर विश्वास ठेवू शकता परंतु त्यांना सुपरयुझर प्रवेश नाही.
हे "X" वापरकर्त्यास रूटशिवाय इतरांसारखी आज्ञा चालविण्यास अनुमती देईल. तथापि, जर एक्स "sudo -u # -1 id -u" किंवा "-u # 429496967295 id -u" चालविते तर आपण मर्यादा बायपास करून आपल्या निवडीची आज्ञा X साठी रूट म्हणून चालवू शकता.
तसेच, -u पर्यायाद्वारे निर्दिष्ट केलेला आयडी संकेतशब्द डेटाबेसमध्ये अस्तित्वात नसल्यामुळे, कोणतेही X सत्र मॉड्यूल चालणार नाही.
ही असुरक्षा केवळ सुडो कॉन्फिगरेशनवर परिणाम करते ज्यात "रन्स" वापरकर्त्यांची यादी आहे, रूट वगळता रूट इतर माध्यमांद्वारे देखील ओळखले जाऊ शकते: "वापरकर्ता ALL = (सर्व,! # 0) / यूएसआर / बिन / आदेश" असलेल्या नावाच्या आयडीद्वारे किंवा रुनस उर्फच्या संदर्भाद्वारे.
म्हणूनच, विशिष्ट परिस्थितीत जेथे तुम्हाला आज्ञा चालविण्याची परवानगी देण्यात आली आहेरूट वगळता इतर वापरकर्त्यांप्रमाणेच असुरक्षितता आपल्याला हे सुरक्षितता धोरण बायपास करण्यास आणि रूट म्हणून सिस्टमवर पूर्ण नियंत्रण ठेवण्यास परवानगी देते.
असुरक्षितता नवीनतम आवृत्ती 1.8.28 च्या आधी सुडोच्या सर्व आवृत्त्यांना प्रभावित करते अलीकडेच प्रसिद्ध केले गेले आहे आणि लवकरच विविध Linux वितरण करीता अद्यतन म्हणून आणले जात आहे.
हल्ला sudoers कॉन्फिगरेशन फाईलच्या विशिष्ट वापर प्रकरणात कार्य करीत असल्याने याचा मोठ्या संख्येने वापरकर्त्यांवर परिणाम होऊ नये.
तथापि, सर्व Linux वापरकर्त्यांसाठी, त्यांनी अद्यतनित करण्याची शिफारस केली जाते नवीनतम आवृत्तीवर शक्य तितक्या लवकर sudo पॅकेज.
विकसकांनी कित्येक दिवसांपूर्वी सुडोसाठी पॅच सोडला होता. तथापि, हे प्रत्येक लिनक्स वितरणासाठी पॅकेज केलेले आणि शेकडो लिनक्स समुदायांमध्ये वितरीत करणे आवश्यक आहे जे लिनक्स ऑपरेटिंग सिस्टमची देखभाल करतात, या वितरणास हे पॅकेज काही दिवस जास्त वेळ लागू शकेल.
आपण याबद्दल अधिक जाणून घेऊ इच्छित असल्यास आपण सल्ला घेऊ शकता खालील दुवा.