Έγινε γνωστό ότι ανακαλύφθηκε μια ευπάθεια στην εντολή Sudo (super user do) για Linux. Η εκμετάλλευση αυτής της ευπάθειας επιτρέπει σε μη προνομιούχους χρήστες ή προγράμματα να εκτελούν εντολές με δικαιώματα υπερχρήστη. Σημειώνεται ότι η ευπάθεια επηρεάζει συστήματα με μη τυπικές ρυθμίσεις και δεν επηρεάζει τους περισσότερους διακομιστές με Linux.
Η ευπάθεια παρουσιάζεται όταν χρησιμοποιούνται ρυθμίσεις διαμόρφωσης Sudo για να επιτρέψουν την εκτέλεση εντολών όπως άλλοι χρήστες. Επιπλέον, το Sudo μπορεί να ρυθμιστεί με ειδικό τρόπο, λόγω του οποίου είναι δυνατή η εκτέλεση εντολών για λογαριασμό άλλων χρηστών, με εξαίρεση τον υπερχρήστη. Για να το κάνετε αυτό, πρέπει να κάνετε τις κατάλληλες προσαρμογές στο αρχείο ρυθμίσεων.
Η ουσία του προβλήματος βρίσκεται στον τρόπο με τον οποίο το Sudo χειρίζεται τα αναγνωριστικά χρηστών. Εάν εισαγάγετε το αναγνωριστικό χρήστη -1 ή το ισοδύναμό του 4294967295 στη γραμμή εντολών, η εντολή που εκτελείτε μπορεί να εκτελεστεί με δικαιώματα υπερχρήστη. Επειδή τα καθορισμένα αναγνωριστικά χρήστη δεν βρίσκονται στη βάση δεδομένων κωδικών πρόσβασης, η εντολή δεν απαιτεί κωδικό πρόσβασης για την εκτέλεση.
Για να μειωθεί η πιθανότητα προβλημάτων που σχετίζονται με αυτήν την ευπάθεια, συνιστάται στους χρήστες να ενημερώσουν το Sudo στην έκδοση 1.8.28 ή μεταγενέστερη το συντομότερο δυνατό. Το μήνυμα αναφέρει ότι στη νέα έκδοση του Sudo, η παράμετρος -1 δεν χρησιμοποιείται πλέον ως αναγνωριστικό χρήστη. Αυτό σημαίνει ότι οι επιτιθέμενοι δεν θα μπορούν να εκμεταλλευτούν αυτήν την ευπάθεια.
Πηγή: 3dnews.ru