U nuglaanta halista ah ee sudo waxay kuu oggolaaneysaa inaad hesho mudnaanta xididdada

DarkcriztLa cusboonaysiiyay

Faahfaahin la'aan

ka Baarayaasha amniga Qualys waxay aqoonsadeen u nuglaanta halista ah (CVE-2021-3156) sudo utility, kaas oo loogu talagalay inuu abaabulo fulinta amarka isaga oo ka wakiil ah isticmaaleyaasha kale.

Nuglaanta Waxay u oggolaaneysaa marin aan la xaqiijin oo leh mudnaanta xididka. Dhibaatada waxaa isticmaali kara isticmaale kasta, iyadoon loo eegin joogitaanka kooxaha nidaamka iyo joogitaanka gelitaanka faylka / iwm / sudoers.

Weerarku uma baahna gelitaanka lambarka sirta ah ee isticmaalaha, taasi waa, u nuglaanta waxaa isticmaali kara qof dibadeed si uu sare ugu qaado mudnaanta nidaamka kadib markii nuglaanta loo faragaliyay hanaanka aan mudnaanta laheyn (oo ay kujiraan kuwa kubilaabmay isticmaalaha "cidna").

Si aad u raadiso nuglaanta nidaamkaaga, si fudud u socodso amarka "sudoedit -s /" nuglaanta ayaa jirta haddii fariin qalad ah oo ka bilaabmaysa "sudoedit:" la soo bandhigo.

Ku saabsan dayacanka

Jilicsanaanta ayaa soo muuqatay tan iyo bishii Julaay 2011 waxaana sababa daadad fara badan maaraynta jilayaasha baxsadka xariiqa ee loogu talagalay in lagu fuliyo amarrada qaabka qolofka. Qaabka qolofku waa la awood siiyaa iyadoo la qeexayo doodaha "-i" ama "-s" waxayna keenaysaa in amarka aan si toos ah loo dilin, laakiin loo maro wicitaan qolof dheeri ah oo leh calanka "-c" ("sh -c amarka»).

Qeybta ugu hooseysa ayaa ah in marka suudo utility-ga si caadi ah loo maamulo, ay ka baxsato astaamaha gaarka ah iyadoo la qeexayo xulashooyinka "-i" iyo "-s", laakiin markii la bilaabayo korantada sudoedit, xuduudaha lama baxsanayo, sida parse_args () Hawsha ayaa dejisa isbeddelka deegaanka ee MODE_EDIT bedelkii MODE_SHELL oo dib uma soo celiso qiimaha "valid_flags"

Marka la eego, gudbinta xarafka aan la baadhin wuxuu abuuraa shuruudo qalad kale soo muuqdo xakamaynta, taas oo ka saareysa astaamaha baxsashada ka hor hubinta sharciyada sudoer.

Gacan-ku-hayaha ayaa si khaldan u turjumaya jiritaanka dabeecad-celin adigoon ka baxsanayn dhamaadka xariiqda, waxay tixgelinaysaa in dib-u-dhacani uu ka baxsanayo hal dabeecadood oo sii wadaya inuu akhriyo xogta ka baxsan xadka xariiqda, isagoo ku dayanaya keydka "user_args" iyo dib-u-marinta meelaha xusuusta ee ka baxsan keydka.

Waana la sheegay in marka la isku dayayo in wax laga beddelo qiyamka qadka amarka sudoedit, weeraryahanku wuxuu ku guuleysan karaa kormeerka safka dib loo qori karo ee xogta saameynaya koorsada shaqada ee xigta.

Abuuritaanka ka faa'iideysiga ka sokow waxay fududeyneysaa xaqiiqda ah in weeraryahanku uu si buuxda gacanta ugu hayo cabirka keydka isticmaalaha, kaas oo u dhigma cabbirka dhammaan doodaha la soo gudbiyay, sidoo kale wuxuu xakameeyaa cabirka iyo waxa ku jira xogta lagu qoray meel ka baxsan keydka iyadoo la doorsoomayaasha deegaanka.

Baarayaasha amniga ee Qualys waxay ku guuleysteen inay diyaariyaan seddex waxqabad, kuwaas oo shaqadoodu ku saleysan tahay dib u qorista waxyaabaha ku jira sudo_hook_entry, service_user iyo def_timestampdir:

  • Adoo soo ridaya sudo_hook_entry binary loo yaqaan "SYSTEMD_BYPASS_USERDB" waxaa loo ordi karaa xidid ahaan.
  • Xadgudubka adeegga_user wuxuu ku guuleystey inuu maamulo koodh aan sharci ahayn asal ahaan.
  • Adiga oo laga rogay def_timestampdir, waxaa suurtagal ahayd in lagu shubo waxyaabaha ka kooban sudo, oo ay ku jiraan doorsoomayaasha deegaanka, faylka / iwm / passwd, laguna gaaro bedelida adeegsadaha leh mudnaanta xididka.

Baarayaasha muujisay in ka faa'iideysigu shaqeeyo si aad u hesho mudnaanta xididka oo buuxa Ubuntu 20.04, Debian 10 iyo Fedora 33.

Nuglaanta waxaa looga faa'iideysan karaa nidaamyada kale ee hawlgalka iyo qaybinta, laakiin xaqiijinta baarayaashu waxay ku koobneyd Ubuntu, Debian iyo Fedora, oo lagu daray waxaa lagu sheegay in dhamaan noocyada sudo 1.8.2 ilaa 1.8.31p2 iyo 1.9.0 ilaa 1.9.5p1 ee goobaha caadiga ah ay saameeyeen. Xalka lagu taliyay sudo 1.9.5p2.

Baarayaasha horay u sii ogeysiisay horumariyeyaasha qeybiyeyaasha horay u sii daayay cusbooneysiinta xirmada qaab isku duuban: Debian, RHEL, Fedor, Ubuntu, SUSE / openSUSE, Arch Linux, Slackware, Gentoo iyo FreeBSD.

Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato ku saabsan dayacanka, waad hubin kartaa faahfaahinta Xiriirka soo socda.


Noqo kuwa ugu horreeya ee faallo bixiya

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.