🥇 sudo मा कमजोरी जसले विशेष नियमहरू प्रयोग गर्दा विशेषाधिकारहरूको वृद्धिलाई अनुमति दिन्छ

उपयोगिता मा सुड, अन्य प्रयोगकर्ताहरूको तर्फबाट आदेशहरूको कार्यान्वयन व्यवस्थित गर्न प्रयोग गरियो, पहिचान गरियो कमजोरी (CVE-2019-14287), जसले तपाईंलाई रूट अधिकारहरूसँग आदेशहरू कार्यान्वयन गर्न अनुमति दिन्छ, यदि त्यहाँ sudoers सेटिङहरूमा नियमहरू छन् जसमा प्रयोगकर्ता आईडी जाँच खण्डमा अनुमति दिइएका कुञ्जी शब्द "ALL" पछि रूट अधिकारहरूसँग चल्ने स्पष्ट निषेध छ ("... (सबै, ! रूट) ...")। जोखिम वितरणमा पूर्वनिर्धारित कन्फिगरेसनहरूमा देखा पर्दैन।

यदि sudoers सँग वैध छ, तर व्यवहारमा अत्यन्तै दुर्लभ, रूट बाहेक कुनै पनि प्रयोगकर्ताको UID अन्तर्गत निश्चित आदेश कार्यान्वयन गर्न अनुमति दिने नियमहरू, यो आदेश कार्यान्वयन गर्ने अधिकार भएको आक्रमणकारीले स्थापित प्रतिबन्धलाई बाइपास गर्न र आदेशलाई कार्यान्वयन गर्न सक्छ। मूल अधिकार। सीमालाई बाइपास गर्न, केवल UID "-1" वा "4294967295" को साथ सेटिङहरूमा निर्दिष्ट आदेश कार्यान्वयन गर्ने प्रयास गर्नुहोस्, जसले UID 0 सँग यसको कार्यान्वयनमा नेतृत्व गर्नेछ।

उदाहरणका लागि, यदि त्यहाँ सेटिङहरूमा नियम छ जसले कुनै पनि प्रयोगकर्तालाई कुनै पनि UID अन्तर्गत कार्यक्रम /usr/bin/id कार्यान्वयन गर्ने अधिकार दिन्छ:

myhost ALL = (सबै, ! रूट) /usr/bin/id

वा एक विकल्प जसले एक विशेष प्रयोगकर्ता बबलाई मात्र कार्यान्वयन गर्न अनुमति दिन्छ:

myhost bob = (सबै, ! रूट) /usr/bin/id

प्रयोगकर्ताले "sudo -u '#-1' id" कार्यान्वयन गर्न सक्छ र सेटिङहरूमा स्पष्ट निषेधको बाबजुद /usr/bin/id उपयोगिता रूटको रूपमा सुरु हुनेछ। समस्या विशेष मानहरू "-1" वा "4294967295" लाई बेवास्ता गरेर उत्पन्न भएको हो, जसले UID मा परिवर्तनको नेतृत्व गर्दैन, तर sudo आफैले पहिले नै रूटको रूपमा चलिरहेको छ, UID परिवर्तन नगरी, लक्ष्य आदेश पनि हो। रूट अधिकार संग शुरू भयो।

SUSE र openSUSE वितरणहरूमा, नियममा "NOPASSWD" निर्दिष्ट नगरी, त्यहाँ एक जोखिम छ। शोषण योग्य छैन, किनकि sudoers मा "Defaults targetpw" मोड पूर्वनिर्धारित रूपमा सक्षम गरिएको छ, जसले पासवर्ड डाटाबेस विरुद्ध UID जाँच गर्दछ र तपाइँलाई लक्षित प्रयोगकर्ताको पासवर्ड प्रविष्ट गर्न प्रोम्प्ट गर्दछ। त्यस्ता प्रणालीहरूको लागि, यदि फारमको नियमहरू छन् भने मात्र आक्रमण गर्न सकिन्छ:

myhost ALL = (सबै, !रूट) NOPASSWD: /usr/bin/id

रिलिजमा मुद्दा फिक्स सुडो १.८.२८। फिक्स फारममा पनि उपलब्ध छ प्याच। वितरण किटहरूमा, जोखिम पहिले नै फिक्स गरिएको छ Debian, आर्क लिनक्स, SUSE/openSUSE, Ubuntu, Gentoo и फ्रिबिएसडि। लेख्ने समयमा, समस्या अनफिक्स रहन्छ RHEL и फेडोरा। एप्पलका सुरक्षा अनुसन्धानकर्ताहरूले कमजोरी पहिचान गरेका थिए।

स्रोत: opennet.ru

sudo मा कमजोरी जसले विशेष नियमहरू प्रयोग गर्दा विशेषाधिकार वृद्धिलाई अनुमति दिन्छ

एक टिप्पणी थप्न Отменить ответ