🥇सुडो मधील असुरक्षा जी तुम्हाला सिस्टमवरील कोणतीही फाइल बदलण्याची परवानगी देते

सुडो पॅकेजमध्ये एक भेद्यता (CVE-2023-22809) ओळखली गेली आहे, जी इतर वापरकर्त्यांच्या वतीने आदेशांची अंमलबजावणी आयोजित करण्यासाठी वापरली जाते, जी स्थानिक वापरकर्त्याला सिस्टमवरील कोणतीही फाइल संपादित करण्यास अनुमती देते, ज्यामुळे त्यांना परवानगी मिळते. /etc/shadow किंवा सिस्टम स्क्रिप्ट बदलून रूट अधिकार मिळवण्यासाठी. असुरक्षिततेचे शोषण करण्यासाठी sudoers फाईलमधील वापरकर्त्याला sudoedit युटिलिटी किंवा "sudo" "-e" ध्वजासह चालविण्याचा अधिकार प्रदान करणे आवश्यक आहे.

फाइल संपादित करण्‍यासाठी म्हटल्या जाणार्‍या प्रोग्रामची व्याख्या करणार्‍या पर्यावरण व्हेरिएबल्सचे पार्सिंग करताना “—” वर्णांची योग्य हाताळणी न केल्यामुळे भेद्यता निर्माण होते. sudo मध्ये, "-" क्रमाचा वापर संपादक आणि वितर्कांना संपादित केलेल्या फाइल्सच्या सूचीमधून वेगळे करण्यासाठी केला जातो. आक्रमणकर्ता SUDO_EDITOR, VISUAL किंवा EDITOR पर्यावरण व्हेरिएबल्समध्ये संपादक मार्गानंतर "-file" हा क्रम जोडू शकतो, जे वापरकर्त्याचे फाइल प्रवेश नियम न तपासता उच्च अधिकारांसह निर्दिष्ट फाइलचे संपादन सुरू करेल.

शाखा 1.8.0 पासून भेद्यता दिसून येते आणि सुधारात्मक अद्यतन sudo 1.9.12p2 मध्ये निश्चित केली गेली आहे. वितरणातील पॅकेज अद्यतनांचे प्रकाशन पृष्ठांवर ट्रॅक केले जाऊ शकते: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. सुरक्षा उपाय म्हणून, तुम्ही sudoers: Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR" मध्ये निर्दिष्ट करून SUDO_EDITOR, VISUAL आणि EDITOR पर्यावरण व्हेरिएबल्सची प्रक्रिया अक्षम करू शकता.

स्त्रोत: opennet.ru

sudo मधील भेद्यता जी तुम्हाला सिस्टीमवरील कोणतीही फाइल बदलण्याची परवानगी देते

एक टिप्पणी जोडा Отменить ответ