Fl-utilità , użat biex jorganizza l-eżekuzzjoni tal-kmandi f'isem utenti oħra, vulnerabbiltà (), li jippermettilek li żżid il-privileġġi tiegħek fis-sistema lill-utent għerq. Il-problema tidher biss mir-rilaxx ta 'sudo 1.7.1 meta tuża l-għażla "pwfeedback" fil-fajl /etc/sudoers, li hija diżattivata awtomatikament iżda attivata fuq xi distribuzzjonijiet bħal Linux Mint u Elementary OS. Kwistjoni ffissata fir-rilaxx , ippubblikat ftit sigħat ilu. Il-vulnerabbiltà għadha mhux iffissata fil-kits tad-distribuzzjoni.
L-għażla "pwfeedback" tippermetti l-wiri tal-karattru "*" wara kull karattru mdaħħal meta ddaħħal password. Minħabba Fl-implimentazzjoni tal-funzjoni getln(), definita fil-fajl tgetpass.c, sekwenza ta 'password kbira wisq mgħoddija permezz tal-fluss ta' input standard (stdin) taħt ċerti kundizzjonijiet tista 'ma tidħolx fil-buffer allokat u tissostitwixxi data oħra fuq il-munzell. L-overflow iseħħ meta tħaddem kodiċi sudo bħala għerq.
L-essenza tal-problema hija li meta tuża l-karattru speċjali ^U (clearing tal-linja) waqt l-input u jekk l-operazzjoni tal-kitba tonqos, il-kodiċi responsabbli għall-ikklerjar tal-karattri tal-output "*" jerġa 'jissettja d-data fuq id-daqs tal-buffer disponibbli, iżda ma jagħmilx lura l-pointer għall-pożizzjoni kurrenti valur inizjali fil-buffer. Fattur ieħor li jikkontribwixxi għall-isfruttament huwa n-nuqqas ta’ diżattivazzjoni awtomatika tal-mod “pwfeedback” meta d-data tasal mhux mit-terminal, iżda permezz tal-fluss ta’ input (dan id-difett jippermetti li jinħolqu kundizzjonijiet biex iseħħ żball ta’ reġistrazzjoni, pereżempju, fuq sistemi b’ unidirezzjonali iseħħ żball meta tipprova tikteb sa l-aħħar ta 'kanal tal-qari).
Peress li attakkant għandu kontroll sħiħ fuq il-kitba mill-ġdid tad-dejta fuq il-munzell, mhuwiex diffiċli li jinħoloq sfruttament li jippermettilu teskala l-privileġġi tiegħu għall-għeruq. Il-problema tista 'tiġi sfruttata minn kwalunkwe utent, irrispettivament minn permessi sudo jew settings speċifiċi għall-utent fis-sudoers. Biex timblokka l-problema, għandek tiżgura li m'hemm l-ebda setting ta' “pwfeedback” f'/etc/sudoers u, jekk meħtieġ, tiddiżattivaha (“Defaults !pwfeedback”). Biex tivverifika jekk hemmx problema, tista' tħaddem il-kodiċi:
$ perl -e 'print(("A" x 100 . "\x{00}") x 50)' | sudo -S id
Password: Ħtija tas-segmentazzjoni
Sors: opennet.ru