ProHoster > Š‘Š»Š¾Š³ > interneta ziņas > Saknes ievainojamÄ«ba sudo ietekmē Linux Mint un Elementary OS

Saknes ievainojamība sudo ietekmē Linux Mint un Elementary OS

LietderÄ«bā sudo, ko izmanto, lai organizētu komandu izpildi citu lietotāju vārdā, identificēts ievainojamÄ«ba (CVE-2019-18634), kas ļauj jums pieŔķirt savas privilēģijas root lietotājam. Problēma pastāv kopÅ” sudo 1.7.1 versijas, tikai izmantojot opciju "pwfeedback" failā /etc/sudoers, kas pēc noklusējuma ir atspējota, bet ir iespējota dažās versijās, piemēram, Linux Mint un Elementary OS. Problēma ir novērsta Å”ajā laidienā. sudo 1.8.31, publicēts pirms dažām stundām. IevainojamÄ«ba joprojām nav labota izplatÄ«tajos izdevumos.

Opcija "pwfeedback" ļauj parādÄ«t simbolu "*" pēc katras ievadÄ«tās rakstzÄ«mes, ievadot paroli. Sakarā ar Kļūdas IevieÅ”ot tgetpass.c failā definēto getln() funkciju, pārāk liela paroles virkne, kas nodota caur standarta ievades plÅ«smu (stdin), noteiktos apstākļos var neietilpt pieŔķirtajā buferÄ« un pārrakstÄ«t citus datus kaudzē. Pārpilde rodas, izpildot sudo kodu ar root privilēģijām.

Problēmas bÅ«tÄ«ba ir tāda, ka, ievades procesā izmantojot speciālo rakstzÄ«mi ^U (rindas tÄ«rÄ«Å”ana) un ja rakstÄ«Å”anas operācija neizdodas, kods, kas atbild par izejas rakstzÄ«mju "*" tÄ«rÄ«Å”anu, atiestata datus uz pieejamo bufera izmēru, bet neatgriež rādÄ«tāju uz paÅ”reizējo pozÄ«ciju buferÄ« tā sākotnējā vērtÄ«bā. Vēl viens faktors, kas veicina izmantoÅ”anu, ir "pwfeedback" režīma automātiskas atspējoÅ”anas trÅ«kums, kad dati tiek saņemti nevis no termināļa, bet gan caur ievades plÅ«smu (Å”is trÅ«kums ļauj radÄ«t apstākļus rakstÄ«Å”anas kļūdas raÅ”anās, piemēram, sistēmās ar vienvirziena nenosauktas caurules Kļūda rodas, mēģinot rakstÄ«t pēc lasÄ«Å”anas kanāla beigām).

Tā kā uzbrucējam ir pilnÄ«ga kontrole pār datu pārrakstÄ«Å”anu kaudzē, ir viegli izveidot ievainojamÄ«bu, lai pieŔķirtu root tiesÄ«bas. Å o problēmu var izmantot jebkurÅ” lietotājs neatkarÄ«gi no sudo atļaujām vai lietotājam specifiskiem iestatÄ«jumiem sudoers. Lai novērstu Å”o problēmu, pārliecinieties, vai iestatÄ«jums "pwfeedback" nav iekļauts /etc/sudoers, un, ja nepiecieÅ”ams, atspējojiet to ("Defaults !pwfeedback"). Lai pārbaudÄ«tu problēmu, palaidiet Å”o kodu:

$ perl -e 'print(("A" x 100 . "\x{00}") x 50)' | sudo -S id
Parole: Segmentācijas kļūme

Avots: opennet.ru

Iegādājieties uzticamu mitināŔanu vietnēm ar DDoS aizsardzÄ«bu, VPS VDS serveriem šŸ”„ Iegādājieties uzticamu tÄ«mekļa vietņu mitināŔanu ar DDoS aizsardzÄ«bu, VPS VDS serveriem | ProHoster