🥇 sudo मा असुरक्षा जसले तपाईंलाई प्रणालीमा कुनै पनि फाइल परिवर्तन गर्न अनुमति दिन्छ

एक जोखिम (CVE-2023-22809) sudo प्याकेजमा पहिचान गरिएको छ, जुन अन्य प्रयोगकर्ताहरूको तर्फबाट आदेशहरूको कार्यान्वयन व्यवस्थित गर्न प्रयोग गरिन्छ, जसले स्थानीय प्रयोगकर्तालाई प्रणालीमा कुनै पनि फाइल सम्पादन गर्न अनुमति दिन्छ, जसले तिनीहरूलाई अनुमति दिन्छ। /etc/shadow वा प्रणाली लिपिहरू परिवर्तन गरेर रूट अधिकार प्राप्त गर्न। जोखिमको शोषणको लागि sudoers फाइलमा प्रयोगकर्तालाई "-e" झण्डाको साथ sudoedit उपयोगिता वा "sudo" चलाउने अधिकार प्रदान गर्न आवश्यक छ।

फाइल सम्पादन गर्न भनिएको कार्यक्रमलाई परिभाषित गर्ने वातावरणीय चरहरू पार्स गर्दा "—" क्यारेक्टरहरूको उचित ह्यान्डलिङको अभावले गर्दा जोखिम उत्पन्न हुन्छ। sudo मा, "-" अनुक्रम सम्पादन गरिँदै फाइलहरूको सूचीबाट सम्पादक र तर्कहरू अलग गर्न प्रयोग गरिन्छ। एक आक्रमणकर्ताले SUDO_EDITOR, VISUAL, वा EDITOR वातावरण चरहरूमा सम्पादक मार्ग पछि अनुक्रम "-file" थप्न सक्छ, जसले प्रयोगकर्ताको फाइल पहुँच नियमहरू जाँच नगरिकन उच्च विशेषाधिकारहरूसँग निर्दिष्ट फाइलको सम्पादन सुरु गर्नेछ।

कमजोरी शाखा 1.8.0 देखि देखिन्छ र सुधारात्मक अद्यावधिक sudo 1.9.12p2 मा फिक्स गरिएको थियो। वितरणमा प्याकेज अद्यावधिकहरूको प्रकाशन पृष्ठहरूमा ट्र्याक गर्न सकिन्छ: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD। सुरक्षा उपायको रूपमा, तपाईंले sudoers मा निर्दिष्ट गरेर SUDO_EDITOR, VISUAL र EDITOR वातावरण चरहरूको प्रक्रियालाई असक्षम गर्न सक्नुहुन्छ: पूर्वनिर्धारित! sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"

स्रोत: opennet.ru

sudo मा एक जोखिम जसले तपाईंलाई प्रणालीमा कुनै पनि फाइल परिवर्तन गर्न अनुमति दिन्छ

एक टिप्पणी थप्न Отменить ответ