sudo root уязвимост, засягаща Linux Mint и Elementary OS

В помощната програма Sudo, използвани за организиране на изпълнението на команди от името на други потребители, идентифицирани уязвимост (CVE-2019 18634-), което ви позволява да увеличите вашите привилегии в системата до root потребител. Проблемът се появява само след пускането на sudo 1.7.1, когато се използва опцията „pwfeedback“ във файла /etc/sudoers, която е деактивирана по подразбиране, но е активирана в някои дистрибуции като Linux Mint и Elementary OS. Проблемът е коригиран в изданието sudo 1.8.31, публикувана преди няколко часа. Уязвимостта остава неотстранена в комплектите за разпространение.

Опцията “pwfeedback” позволява показването на знака “*” след всеки въведен знак при въвеждане на парола. Защото Грешки При изпълнението на функцията getln(), дефинирана във файла tgetpass.c, твърде голям низ за парола, прекаран през стандартния входен поток (stdin) при определени условия може да не се побере в разпределения буфер и да презапише други данни в стека. Препълването възниква при стартиране на sudo код като root.

Същността на проблема е, че при използване на специалния символ ^U (изчистване на ред) по време на въвеждане и ако операцията за запис е неуспешна, кодът, отговорен за изчистването на изходните символи „*“, нулира данните за наличния размер на буфера, но не върнете показалеца към първоначалната стойност на текущата позиция в буфера. Друг фактор, допринасящ за експлоатацията, е липсата на автоматично деактивиране на режима „pwfeedback“, когато данните пристигат не от терминала, а през входния поток (този недостатък позволява да се създадат условия за възникване на грешка при запис, например при системи с еднопосочен неназовани канали възниква грешка при опит за запис до края на канал за четене).

Тъй като атакуващият има пълен контрол върху презаписването на данни в стека, не е трудно да се създаде експлойт, който му позволява да ескалира привилегиите си до root. Проблемът може да бъде използван от всеки потребител, независимо от разрешенията на sudo или специфичните за потребителя настройки в sudoers. За да блокирате проблема, трябва да се уверите, че няма настройка „pwfeedback“ в /etc/sudoers и, ако е необходимо, да я деактивирате („По подразбиране !pwfeedback“). За да проверите дали има проблем, можете да изпълните кода:

$ perl -e 'print(("A" x 100 . "\x{00}") x 50)' | sudo -S id
Парола: Грешка в сегментирането

Източник: opennet.ru