ProHoster > Блог > rongo ipurangi > te whakaraeraetanga pakiaka sudo e pa ana ki te Linux Mint me te OS Elementary

te whakaraeraetanga pakiaka sudo e pa ana ki te Linux Mint me te OS Elementary

I roto i te whaipainga Tuhinga, i whakamahia hei whakarite i nga mahi whakahau mo etahi atu kaiwhakamahi, kua tautuhia whakaraeraetanga (CVE-2019-18634), ka taea e koe te whakanui ake i o mana i roto i te punaha ki te kaiwhakamahi pakiaka. Ka puta noa te raruraru mai i te tukunga o te sudo 1.7.1 i te wa e whakamahi ana i te whiringa "pwfeedback" i roto i te konae /etc/sudoers, ka whakakorehia e te taunoa engari ka taea ki etahi tohatoha penei i te Linux Mint me te OS Elementary. Kua whakatauhia te take i te tukunga sudo 1.8.31, i whakaputaina i etahi haora i mua. Ka noho tonu te whakaraeraetanga i roto i nga kete tohatoha.

Ko te kōwhiringa "pwfeedback" ka taea te whakaatu i te tohu "*" i muri i ia tohu i te whakauru i te kupuhipa. Na te mea hapa I roto i te whakatinanatanga o te mahi getln(), kua tautuhia i roto i te konae tgetpass.c, he aho kupuhipa nui rawa atu i tukuna ma te awa whakauru paerewa (stdin) i raro i etahi tikanga kaore pea e uru ki roto i te parepare kua tohaina me te tuhirua i etahi atu raraunga i runga i te puranga. Ka puta te waipuke i te wa e whakahaere ana te waehere sudo hei pakiaka.

Ko te ngako o te raru ko te wa e whakamahi ana i te tohu motuhake ^U (whakamarama raina) i te wa o te whakaurunga me te kore te mahi tuhi, ko te waehere e haangai ana ki te whakakore i nga huanga "*" ka tautuhi ano i nga raraunga i runga i te rahinga papaa e waatea ana, engari kaore. whakahokia te atatohu ki te uara tuatahi o naianei i roto i te papaa. Ko tetahi atu take e pa ana ki te mahi ko te kore o te whakakore aunoa i te aratau "pwfeedback" ka tae mai nga raraunga ehara i te tauranga, engari na roto i te awa whakauru (ma tenei koha ka taea te hanga tikanga mo te hapa tuhi, hei tauira, ki nga punaha me kotahitanga nga hongere kore ingoa ka puta he hapa i te wa e ngana ana ki te tuhi ki te mutunga o te hongere panui).

I te mea kei te kaitukino te mana whakahaere mo te tuhirua o nga raraunga i runga i te puranga, ehara i te mea uaua ki te hanga i tetahi mahi ka taea e ia te whakanui ake i ona mana ki te pakiaka. Ko te raruraru ka taea e tetahi kaiwhakamahi, ahakoa nga whakaaetanga sudo me nga tautuhinga motuhake-kaiwhakamahi i roto i nga sudoers. Hei aukati i te raru, me mohio koe kaore he tautuhinga "pwfeedback" i roto i te /etc/sudoers a, ki te tika, whakakorehia ("Tautunoa !pwfeedback"). Hei tirotiro mena he raru, ka taea e koe te whakahaere i te waehere:

$ perl -e 'tā(("A" x 100 . "\x{00}") x 50)' | sudo -S id
Kupuhipa: Te hapa wehewehe

Source: opennet.ru

Tāpiri i te kōrero