ProHoster > Blog > nouvèl sou entènèt > Vilnerabilite nan sudo ki pèmèt eskalasyon privilèj lè w ap itilize règ espesifik

Vilnerabilite nan sudo ki pèmèt eskalasyon privilèj lè w ap itilize règ espesifik

Nan sèvis piblik la Sudo, yo itilize pou òganize ekzekisyon kòmandman sou non lòt itilizatè yo, idantifye vilnerabilite (CVE-2019-14287), ki pèmèt ou egzekite kòmandman ak dwa rasin, si gen règ nan anviwònman yo sudoers nan ki nan seksyon an tcheke ID itilizatè apre mo kle ki pèmèt "TOUT" gen yon entèdiksyon eksplisit nan kouri ak dwa rasin ("... (TOUT, !rasin) ..." ). Vilnerabilite a pa parèt nan konfigirasyon default nan distribisyon.

Si sudoers gen règ valab, men trè ra nan pratik, ki pèmèt ekzekisyon yon sèten kòmandman anba UID nenpòt itilizatè ki pa rasin, yon atakè ki gen otorite pou egzekite lòd sa a ka kontoune restriksyon ki etabli a epi egzekite kòmandman an avèk dwa rasin. Pou kontoune limitasyon an, jis eseye egzekite lòd ki espesifye nan anviwònman yo ak UID "-1" oswa "4294967295", ki pral mennen nan ekzekisyon li ak UID 0.

Pou egzanp, si gen yon règ nan anviwònman yo ki bay nenpòt itilizatè dwa pou egzekite pwogram nan /usr/bin/id anba nenpòt UID:

myhost TOUT = (TOUT, !rasin) /usr/bin/id

oswa yon opsyon ki pèmèt ekzekisyon sèlman pou yon itilizatè espesifik bob:

myhost bob = (TOUT, !rasin) /usr/bin/id

Itilizatè a ka egzekite "sudo -u '#-1' id" epi sèvis piblik /usr/bin/id yo pral lanse kòm rasin, malgre entèdiksyon eksplisit nan paramèt yo. Pwoblèm nan koze pa neglije valè espesyal "-1" oswa "4294967295", ki pa mennen nan yon chanjman nan UID, men depi sudo tèt li deja ap kouri kòm rasin, san yo pa chanje UID kòmandman an sib tou te lanse. ak dwa rasin.

Nan distribisyon SUSE ak openSUSE, san yo pa espesifye "NOPASSWD" nan règ la, gen yon vilnerabilite. pa eksplwate, Piske nan sudoers mòd "Defaults targetpw" la aktive pa default, ki tcheke UID la kont baz done modpas la epi li mande w pou w antre modpas itilizatè sib la. Pou sistèm sa yo, yon atak ka fèt sèlman si gen règ nan fòm sa a:

myhost TOUT = (TOUT, !rasin) NOPASSWD: /usr/bin/id

Pwoblèm fiks nan lage Sudo 1.8.28. Ranje a disponib tou nan fòm lan plak. Nan twous distribisyon, vilnerabilite a te deja fiks nan dbyan, Arch Linux, SUSE/openSUSE, Ubentu, Gentoo и FreeBSD. Nan moman sa a nan ekri a, pwoblèm nan rete unfixed nan rhel и Feutr. Te vilnerabilite a idantifye pa chèchè sekirite nan Apple.

Sous: opennet.ru

Add nouvo kòmantè