ProHoster > Blog > netfréttir > sudo root varnarleysi sem hefur áhrif á Linux Mint og Elementary OS

sudo root varnarleysi sem hefur áhrif á Linux Mint og Elementary OS

Í veitunni sudo, notað til að skipuleggja framkvæmd skipana fyrir hönd annarra notenda, greind varnarleysi (CVE-2019-18634), sem gerir þér kleift að auka réttindi þín í kerfinu til rótarnotandans. Vandamálið birtist aðeins frá útgáfu sudo 1.7.1 þegar „pwfeedback“ valmöguleikinn er notaður í /etc/sudoers skránni, sem er sjálfgefið óvirkt en virkt í sumum dreifingum eins og Linux Mint og Elementary OS. Mál lagað í útgáfu sudo 1.8.31, birt fyrir nokkrum klukkustundum. Varnarleysið er óráðið í dreifingarsettum.

Valmöguleikinn „pwfeedback“ gerir kleift að sýna „*“ stafinn eftir hvern staf sem er sleginn inn þegar lykilorð er slegið inn. Vegna Villur Í útfærslu getln() fallsins, sem er skilgreint í tgetpass.c skránni, gæti of stór lykilorðsstrengur sem sendur er í gegnum staðlaða inntaksstrauminn (stdin) við ákveðnar aðstæður ekki passað inn í úthlutað biðminni og skrifað yfir önnur gögn á staflanum. Yfirflæðið á sér stað þegar sudo kóða er keyrt sem rót.

Kjarni vandans er sá að þegar sérstafurinn ^U (línuhreinsun) er notaður við inntak og ef skrifaðgerðin mistekst, endurstillir kóðinn sem ber ábyrgð á því að hreinsa úttakið „*“ stafina gögnin um tiltæka biðminni, en gerir það ekki skilaðu bendilinum í upphafsgildið núverandi stöðu í biðminni. Annar þáttur sem stuðlar að hagnýtingu er skortur á sjálfvirkri slökkva á „pwfeedback“ ham þegar gögn berast ekki frá flugstöðinni, heldur í gegnum inntaksstrauminn (þessi galli gerir kleift að skapa skilyrði fyrir upptökuvillu, til dæmis á kerfum með einátta ónefndum rásum villa kemur upp þegar reynt er að skrifa í lok lesrásar).

Þar sem árásarmaður hefur fulla stjórn á yfirskrift gagna á staflanum er ekki erfitt að búa til hagnýtingu sem gerir honum kleift að auka réttindi sín til að róta. Vandamálið getur verið nýtt af hvaða notanda sem er, óháð sudo heimildum eða notendasértækum stillingum í sudoers. Til að loka fyrir vandamálið ættirðu að ganga úr skugga um að það sé engin „pwfeedback“ stilling í /etc/sudoers og, ef nauðsyn krefur, slökkva á henni („Sjálfgefið !pwfeedback“). Til að athuga hvort það sé vandamál geturðu keyrt kóðann:

$ perl -e 'print(("A" x 100 . "\x{00}") x 50)' | sudo -S auðkenni
Lykilorð: Misskipting bilun

Heimild: opennet.ru

Bæta við athugasemd