ProHoster > Blog > nouvèl sou entènèt > vilnerabilite rasin sudo ki afekte Linux Mint ak OS Elementary

vilnerabilite rasin sudo ki afekte Linux Mint ak OS Elementary

Nan sèvis piblik la sudo, yo itilize pou òganize ekzekisyon kòmandman sou non lòt itilizatè yo, idantifye vilnerabilite (CVE-2019-18634), ki pèmèt ou ogmante privilèj ou nan sistèm nan bay itilizatè rasin lan. Pwoblèm nan parèt sèlman depi liberasyon sudo 1.7.1 lè w ap itilize opsyon "pwfeedback" nan fichye /etc/sudoers, ki enfim pa default men li aktive sou kèk distribisyon tankou Linux Mint ak OS Elementary. Pwoblèm fiks nan lage sudo 1.8.31, pibliye kèk èdtan de sa. Vilnerabilite a rete san pwoblèm nan twous distribisyon.

Opsyon "pwfeedback" la pèmèt ekspozisyon karaktè "*" apre chak karaktè antre lè w ap antre yon modpas. Paske erè Nan aplikasyon getln() fonksyon an, ki defini nan fichye tgetpass.c a, yon seri modpas twò gwo pase atravè kouran estanda D '(stdin) nan sèten kondisyon yo ka pa anfòm nan tanpon atribye ba a epi ranplase lòt done sou pil la. Debòde a rive lè w ap kouri kòd sudo kòm rasin.

Sans nan pwoblèm nan se ke lè w ap itilize karaktè espesyal ^U a (liy netwayaj) pandan opinyon epi si operasyon an ekri echwe, kòd ki responsab pou netwaye pèsistans yap ogmante jiska karaktè "*" reset done yo sou gwosè tanpon ki disponib, men li pa fè sa. retounen konsèy la nan valè inisyal pozisyon aktyèl la nan tanpon an. Yon lòt faktè ki kontribye nan eksplwatasyon an se mank de enfimite otomatik nan mòd "pwfeedback" lè done yo rive pa soti nan tèminal la, men nan kouran an antre (defo sa a pèmèt kreye kondisyon pou yon erè anrejistreman rive, pou egzanp, sou sistèm ki gen inidireksyon chanèl san non yon erè rive lè w ap eseye ekri nan fen yon chanèl li).

Depi yon atakè gen kontwòl konplè sou ranplasman done sou pil la, li pa difisil pou kreye yon esplwate ki pèmèt li ogmante privilèj li yo pou derasinen. Pwoblèm nan ka eksplwate pa nenpòt itilizatè, kèlkeswa otorizasyon sudo oswa anviwònman itilizatè-espesifik nan sudoers. Pou bloke pwoblèm nan, ou ta dwe asire w ke pa gen okenn anviwònman "pwfeedback" nan /etc/sudoers epi, si sa nesesè, enfim li ("Default !pwfeedback"). Pou tcheke si gen yon pwoblèm, ou ka kouri kòd la:

$ perl -e 'enprime(("A" x 100 . "\x{00}") x 50)' | sudo -S id
Modpas: Segmantasyon fay

Sous: opennet.ru

Add nouvo kòmantè