ProHoster > Блог > rongo ipurangi > Te whakaraeraetanga i roto i te sudo ka taea te whakanui ake i te mana ki te whakamahi i nga ture motuhake

Te whakaraeraetanga i roto i te sudo ka taea te whakanui ake i te mana ki te whakamahi i nga ture motuhake

I roto i te whaipainga Sudo, i whakamahia hei whakarite i nga mahi whakahau mo etahi atu kaiwhakamahi, kua tautuhia whakaraeraetanga (CVE-2019-14287), ka taea e koe te whakahaere i nga whakahau me nga mana pakiaka, mena he ture kei roto i nga tautuhinga sudoers kei roto i te waahanga tirohia te ID kaiwhakamahi i muri i te kupu matua "KATOA" he aukati i te whakahaere me nga mana pakiaka ("... (KATOA, !pakiaka) ..."). Ko te whakaraeraetanga karekau e puta i roto i nga whirihoranga taunoa i nga tohatoha.

Mena he whaimana nga sudoers, engari he tino onge i roto i nga mahi, nga ture e taea ai te whakahaere i tetahi whakahau i raro i te UID o tetahi atu kaiwhakamahi i tua atu i te pakiaka, ka taea e te kaiwhaiwhai te whai mana ki te whakahaere i tenei whakahau te aukati i te aukati me te mahi i te whakahau ma te pakiaka. tika. Hei karo i te herenga, me ngana noa ki te whakahaere i te whakahau kua tohua i roto i nga tautuhinga me te UID "-1" ranei "4294967295", ka arahi ki tana mahi me te UID 0.

Hei tauira, mena he ture kei roto i nga tautuhinga ka whakawhiwhia ki tetahi kaiwhakamahi te mana ki te whakahaere i te kaupapa /usr/bin/id i raro i tetahi UID:

myhost KATOA = (KATOA, !pakiaka) /usr/bin/id

he whiringa ranei ka taea te mahi ki tetahi bob kaiwhakamahi motuhake:

myhost bob = (KATOA, !pakiaka) /usr/bin/id

Ka taea e te kaiwhakamahi te mahi i te "sudo -u '#-1' id" ka whakarewahia te taputapu /usr/bin/id hei putake, ahakoa te aukati i nga tautuhinga. Ko te raru ka puta mai i te kore e aro ki nga uara motuhake "-1" ranei "4294967295", e kore e arai ki te whakarereke i te UID, engari na te mea kua rere ke te sudo hei pakiaka, me te kore e huri i te UID ka whakarewahia ano te whakahau whaainga. me nga mana pakiaka.

I roto i nga tohatoha SUSE me openSUSE, me te kore e tohu "NOPASSWD" i roto i te ture, he whakaraeraetanga e kore e taea te whakamahi, i te mea i sudoers te aratau "Taunoa targetpw" ka whakahohea ma te taunoa, e tirotiro ana i te UID ki te patengi raraunga kupuhipa me te akiaki i a koe ki te whakauru i te kupuhipa a te kaiwhakamahi. Mo enei punaha, ka taea anake te whakaeke mena he ture te ahua:

myhost KATOA = (KATOA, !pakiaka) NOPASSWD: /usr/bin/id

Kua whakatauhia te take i te tukunga Sudo 1.8.28. Kei te waatea ano te whakatika i te ahua papaki. I roto i nga kete tohatoha, kua whakatauhia te whakaraeraetanga Debian, Arch Linux, SUSE/openSUSE, Ubuntu, Gentoo и FreeBSD. I te wa e tuhi ana, kei te noho tonu te raru RHEL и Fedora. Ko te whakaraeraetanga i kitea e nga kairangahau haumaru mai i a Apple.

Source: opennet.ru

Tāpiri i te kōrero