У Суду откривају рањивост која омогућава неовлашћеним корисницима да делују као роот

Недавно сОткрио је рањивост у СудуДа омогућава вам да заобиђете безбедносну политику на дистрибуцијама заснованим на Линуку са којима могао да дозволи кориснику да извршава команде као роот корисник, чак и ако тај роот приступ није изричито дозвољен. Ову критичну ману открио је Јое Венник из компаније Аппле Информатион Сецурити.

Ова рањивост је већ отклоњена а закрпа спречава потенцијално озбиљне последице у Линук системима. Међутим, Судова рањивост представљала је претњу само уском сегменту Корисници Линука, према речима Тодда Миллера, програмера софтвера и вишег инжењера компаније Куест Софтваре и одржавача пројекта отвореног кода „Судо“.

«Грешка не утиче на већину подешавања Судо-а. Не-пословни корисници куће вероватно неће утицати на то »

Подразумевано на већини Линук дистрибуција, кључна реч АЛЛ у спецификацији РунАс у датотеци / етц / судоерс омогућава корисницима администраторских или судо група да изврше било коју наредбу на систему.

Међутим, јер раздвајање привилегија је једна од основних безбедносних парадигми у Линуку, администратори могу да конфигуришу датотеку судоерс да тачно дефинишу ко шта сме да ради (покрените одређену команду).

Нова рањивост ЦВЕ-2019-14287. Дајте привилегованог корисника или злонамерни програм довољно могућност извођења радњи или извршавања произвољног кода као роот (или суперкорисника) на циљном систему, када „конфигурација судоерс“ не дозвољава овај приступ.

Нападач може искористити ову рањивост наводећи ИД "-1" или "429496967295" јер функција одговоран за претварање ИД-а у корисничко име третира ове две вредности управо као „0“, што одговара ИД-у „супер корисника“.

Претпоставимо да сте конфигурисали корисника „Кс“ као судоер на мибок серверу за извршавање наредбе као и било који други корисник, осим роот-а: »Кс мибок = (АЛЛ ,! Роот) / уср / бин / цомманд“.

Можете веровати Кс-у да надгледа датотеке и активности других корисника, али они немају приступ суперкорисника.

Ово би требало да омогући кориснику „Кс“ да извршава наредбу попут било кога другог осим роот-а. Међутим, ако Кс изврши "судо -у # -1 ид -у" или "-у # 429496967295 ид -у", можете заобићи ограничење и покренути команду по свом избору као роот за Кс.

Такође, с обзиром да ИД наведен помоћу опције -у не постоји у бази података лозинки, неће се покретати Кс модули сесије.

Ова рањивост утиче само на судо конфигурације које имају листу корисника „Руне“, укључујући изузев корена. Роот се такође може идентификовати на други начин: по његовом ИД имену са „усер АЛЛ = (АЛЛ ,! # 0) / уср / бин / цомманд“ или позивањем на псеудоним Рунас.

Дакле, у одређеном сценарију где вам је дозвољено да извршите наредбуКао и било који други корисник осим роот-а, рањивост вам и даље може омогућити да заобиђете ову безбедносну политику и преузмете потпуну контролу над системом као роот.

Рањивост утиче на све верзије Судо-а пре најновије верзије 1.8.28 која је недавно објављена и ускоро ће бити представљена као надоградња за различите Линук дистрибуције.

Будући да напад ради на одређеном случају употребе конфигурационе датотеке судоерс, то не би требало да утиче на велики број корисника.

Међутим, За све кориснике Линука препоручује се њихово ажурирање пакет судо на најновију верзију што је пре могуће.

Пошто су програмери објавили закрпу за Судо пре неколико дана. Међутим, с обзиром да мора бити упакован за сваку Линук дистрибуцију и дистрибуиран кроз стотине Линук заједница које одржавају Линук оперативне системе, овом пакету може потрајати неколико дана дуже за неке дистрибуције.

Ако желите да сазнате више о томе можете се консултовати следећи линк.


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.