ProHoster > Pūnaewele > nūhou pūnaewele > ʻO ka vulnerability i sudo e hiki ai ke hoʻonui i ka pono i ka wā e hoʻohana ai i nā lula kikoʻī

ʻO ka vulnerability i sudo e hiki ai ke hoʻonui i ka pono i ka wā e hoʻohana ai i nā lula kikoʻī

I ka pono ʻO Sudo, hoʻohana ʻia e hoʻonohonoho i ka hoʻokō ʻana i nā kauoha ma ka inoa o nā mea hoʻohana ʻē aʻe, ʻike ʻia palupalu (CVE-2019-14287), ka mea e hiki ai iā ʻoe ke hoʻokō i nā kauoha me nā kuleana kumu, inā aia nā lula i nā hoʻonohonoho sudoers i loko o ka ʻaoʻao o ka mea hoʻohana e nānā i ka ʻāpana ma hope o ka ʻae ʻana i ka huaʻōlelo "ALL" aia kahi pāpā ʻole o ka holo ʻana me nā kuleana kumu ("... (ALL, !root) ..." ). ʻAʻole ʻike ʻia ka nāwaliwali i nā hoʻonohonoho paʻamau i nā māhele.

Inā kūpono ka sudoers, akā kakaikahi loa i ka hoʻomaʻamaʻa, nā lula e ʻae i ka hoʻokō ʻana i kekahi kauoha ma lalo o ka UID o kekahi mea hoʻohana ʻē aʻe ma mua o ke aʻa, hiki i ka mea hoʻouka ke hoʻokō i kēia kauoha ke kāpae i ka palena paʻa a hoʻokō i ke kauoha me kuleana kumu. No ka pale ʻana i ka palena, e hoʻāʻo wale e hoʻokō i ke kauoha i kuhikuhi ʻia i nā hoʻonohonoho me UID "-1" a i ʻole "4294967295", e alakaʻi i kāna hoʻokō me UID 0.

No ka laʻana, inā he lula i nā hoʻonohonoho e hāʻawi i ka mea hoʻohana i ke kuleana e hoʻokō i ka papahana / usr / bin / id ma lalo o kekahi UID:

myhost ALL = (ALL, !root) /usr/bin/id

a i ʻole kahi koho e ʻae ai i ka hoʻokō wale ʻana no kahi bob mea hoʻohana kikoʻī:

myhost bob = (ALL, !root) /usr/bin/id

Hiki i ka mea hoʻohana ke hoʻokō i ka "sudo -u '#-1' id" a e hoʻokuʻu ʻia ka pono / usr / bin / id ma ke ʻano he aʻa, ʻoiai ka pāpā ʻana i nā ʻōnaehana. ʻO ka pilikia ma muli o ka nānā ʻana i nā waiwai kūikawā "-1" a i ʻole "4294967295", ʻaʻole ia e alakaʻi i kahi hoʻololi i ka UID, akā no ka mea ke holo nei ʻo sudo ma ke ʻano he aʻa, me ka ʻole o ka hoʻololi ʻana i ka UID, ʻo ia hoʻi ke kauoha target. hoʻokuʻu ʻia me nā kuleana kumu.

Ma nā māhele SUSE a me openSUSE, me ka ʻole o ka wehewehe ʻana i ka "NOPASSWD" i ka lula, aia kahi nāwaliwali. ʻaʻole hiki ke hoʻohana, no ka mea ma sudoers ua hoʻohana ʻia ke ʻano "Defaults targetpw" ma ke ʻano paʻamau, nāna e nānā i ka UID e kūʻē i ka waihona ʻōlelo huna a koi iā ʻoe e komo i ka ʻōlelo huna a ka mea hoʻohana. No ia mau ʻōnaehana, hiki ke hoʻokō ʻia kahi hoʻouka ʻana inā aia nā lula o ke ʻano:

myhost ALL = (ALL, !root) NOPASSWD: /usr/bin/id

Paʻa ka pilikia ma ka hoʻokuʻu ʻana Sudo 1.8.28. Loaʻa ka hoʻoponopono ma ke ʻano kāʻei. I nā pahu hāʻawi, ua hoʻopaʻa ʻia ka nāwaliwali Debian, Kūnaewele Linux, SUSE/openSUSE, Ubuntu, Gentoo и FreeBSD. I ka manawa kākau, ʻaʻole paʻa ka pilikia RHEL и ʻO Fedora. Ua ʻike ʻia ka nāwaliwali e nā mea noiʻi palekana mai Apple.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka