Ipalara pataki ni sudo ngbanilaaye lati ni awọn anfani root

Los Awọn oniwadi aabo Qualys ti ṣe idanimọ ipalara ti o ṣe pataki (CVE-2021-3156) ni anfani sudo, eyiti a ṣe apẹrẹ lati ṣeto ipaniyan pipaṣẹ fun awọn olumulo miiran.

Ipalara ngbanilaaye iraye si laigba aṣẹ pẹlu awọn anfaani gbongbo. Iṣoro naa le ṣee lo nipasẹ olumulo eyikeyi, laibikita wiwa ninu awọn ẹgbẹ eto ati niwaju titẹsi ninu faili / ati be be lo / sudoers.

Ikọlu naa ko nilo titẹ ọrọ igbaniwọle olumulo, iyẹn ni pe, ipalara naa le ṣee lo nipasẹ eniyan ti ita lati gbe awọn anfani ga lori eto lẹhin ti a ti fi ipalara naa baamu ninu ilana ti kii ṣe anfani (pẹlu awọn ti o bẹrẹ pẹlu olumulo “ko si ẹnikan”).

Lati wa ipalara kan lori eto rẹ, ṣaṣe ṣiṣe aṣẹ “sudoedit -s /” ati pe ailagbara naa wa ti o ba han ifiranṣẹ aṣiṣe ti o bẹrẹ pẹlu “sudoedit:”.

Nipa ipalara

Ipalara naa ti farahan lati Oṣu Keje ọdun 2011 ati pe o ṣẹlẹ nipasẹ iṣanju ifipamọ ni mimu awọn ohun kikọ abayọ laini ni awọn aye ti a pinnu lati ṣiṣẹ awọn aṣẹ ni ipo ikarahun. Ipo ikarahun ti ṣiṣẹ nipasẹ sisọ awọn ariyanjiyan "-i" tabi "-s" ati ki o fa ki a pa aṣẹ naa kii ṣe taara, ṣugbọn nipasẹ ipe ikarahun afikun pẹlu asia "-c" ("aṣẹ sh -c»).

Laini isalẹ ni pe nigba ti ohun elo sudo ba ṣiṣẹ deede, o sa fun awọn ohun kikọ pataki nipasẹ sisọ awọn aṣayan “-i” ati “-s”, ṣugbọn nigbati o ba ti bẹrẹ ohun elo sudoedit, awọn eeka naa ko sa asala, bi parse_args () Iṣẹ naa ṣeto oniyipada ayika MODE_EDIT dipo MODE_SHELL ati pe ko tun ipilẹ iye ti "valid_flags" ṣe.

Ni ọna, gbigbe ohun kikọ ti kii ṣe asasala ṣẹda awọn ipo fun aṣiṣe miiran lati han ninu oludari, eyiti o yọ awọn ohun kikọ abayọ kuro ṣaaju ṣayẹwo awọn ofin sudoer.

Olutọju naa ṣe itupalẹ niwaju ohun kikọ ifasẹyin kan laisi sa asẹ ni opin laini naa, o ṣe akiyesi pe ifasẹhin yii sa asala kan diẹ sii o tẹsiwaju lati ka data ni ikọja ila ila, didakọ rẹ si ibi ipamọ “olumulo_args” ati atunkọ awọn agbegbe iranti ni ita ifipamọ.

Ati pe o mẹnuba pe nigbati o ba n gbiyanju lati ṣe afọwọyi awọn iye inu laini aṣẹ sudoedit, ikọlu le ṣaṣeyọri superposition ti isinyi ti a tun kọ ni data ti o ni ipa lori iṣẹ atẹle.

Ni afikun si ṣiṣẹda ilokulo o jẹ ki o rọrun ni otitọ pe apanilaya ni iṣakoso pipe lori iwọn ti ifipamọ olumulo_args, eyiti o baamu si iwọn ti gbogbo awọn ariyanjiyan ti o kọja, ati tun ṣakoso iwọn ati akoonu ti data ti a kọ ni ita ti ifipamọ ni lilo awọn oniyipada ayika.

Awọn oluwadi aabo Qualys ṣakoso lati ṣeto awọn iṣamulo mẹta, ti iṣẹ rẹ da lori atunkọ akoonu ti awọn sudo_hook_entry, service_user ati def_timestampdir awọn ẹya:

  • Nipa fifọ sudo_hook_entry alakomeji kan ti a npè ni "SYSTEMD_BYPASS_USERDB" le ṣiṣẹ bi gbongbo.
  • Ṣiṣakoṣo service_user ṣakoso lati ṣiṣẹ koodu lainidii bi gbongbo.
  • Nipa yiyọ def_timestampdir, o ṣee ṣe lati ṣan awọn akoonu ti akopọ sudo, pẹlu awọn oniyipada ayika, sinu faili / ati be be lo / passwd, ati ṣaṣeyọri rirọpo olumulo pẹlu awọn anfaani gbongbo.

Awọn oniwadii ti fihan pe awọn iṣamulo ṣiṣẹ lati ni awọn anfani gbongbo ni kikun lori Ubuntu 20.04, Debian 10 ati Fedora 33.

Ipalara le lo nilokulo lori awọn ọna ṣiṣe miiran ati awọn kaakiri, ṣugbọn ijerisi awọn oluwadi ni opin si Ubuntu, Debian ati Fedora, pẹlu a darukọ pe gbogbo awọn ẹya sudo 1.8.2 si 1.8.31p2 ati 1.9.0 si 1.9.5p1 ninu awọn eto aiyipada ni o kan. Aba ojutu ni sudo 1.9.5p2.

Awọn oniwadii ti ṣe iwifunni awọn olupilẹṣẹ ni ilosiwaju awọn olupin kaakiri ti o ti tu awọn imudojuiwọn package tẹlẹ ni ọna ipoidojuko: Debian, RHEL, Fedor, Ubuntu, SUSE / openSUSE, Arch Linux, Slackware, Gentoo, ati FreeBSD.

Níkẹyìn ti o ba nifẹ lati mọ diẹ sii nipa rẹ nipa ipalara, o le ṣayẹwo awọn alaye naa Ni ọna asopọ atẹle.


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.