ProHoster > Blog > litaba tsa inthanete > ts'oaetso ea motso oa sudo e amang Linux Mint le Elementary OS

ts'oaetso ea motso oa sudo e amang Linux Mint le Elementary OS

Ka thuso sudo, e sebelisetsoang ho hlophisa ho etsoa ha litaelo molemong oa basebelisi ba bang, tsebahatsoa tlokotsi (CVE-2019-18634), e u lumellang hore u eketse litokelo tsa hau ho sistimi ho mosebelisi oa motso. Bothata bo hlaha feela ho tloha ha ho lokolloa sudo 1.7.1 ha u sebelisa khetho ea "pwfeedback" faeleng ea /etc/sudoers, e holofalitsoeng ka ho sa feleng empa e nolofalitsoe ho li-distributions tse ling tse kang Linux Mint le Elementary OS. Taba e lokisitsoe tokollong sudo 1.8.31, e hatisitsoeng lihora tse seng kae tse fetileng. Bofokoli bo lula bo sa lokisoa ho lisebelisoa tsa kabo.

Khetho ea "pwfeedback" e thusa ho bonts'a sebopeho sa "*" ka mor'a sebapali se seng le se seng se kentsoeng ha u kenya phasewete. Ka lebaka la liphoso Ts'ebetsong ea ts'ebetso ea getln (), e hlalositsoeng faeleng ea tgetpass.c, khoele e kholo haholo ea password e fetisitsoeng ka mokhoa o tloaelehileng oa ho kenya (stdin) tlas'a maemo a itseng e ka 'na ea se ke ea kena ka har'a buffer e fanoeng le ho ngola lintlha tse ling holim'a stack. Ho phalla ho etsahala ha o sebelisa khoutu ea sudo e le motso.

Motso oa bothata ke hore ha o sebelisa sebopeho se ikhethileng ^U (ho hlakola line) nakong ea ho kenya le haeba ts'ebetso ea ho ngola e hloleha, khoutu e ikarabellang bakeng sa ho hlakola litlhaku tsa "*" e khutlisetsa data ho boholo bo teng ba buffer, empa ha e etse joalo. khutlisetsa pointer boemong ba pele ba boleng ba hona joale ka har'a buffer. Ntho e 'ngoe e tlatsetsang ts'ebetsong ke khaello ea ho tima mokhoa oa "pwfeedback" ka mokhoa o itekanetseng ha data e fihla e sa tsoa ho terminal, empa ka molatsoana oa ho kenya (phoso ena e lumella ho theha maemo a hore phoso ea ho rekota e etsahale, mohlala, lits'ebetsong tse nang le e fapaneng likanale tse sa boleloang ka mabitso phoso e etsahala ha o leka ho ngola ho fihlela qetellong ya kanale e balwang).

Kaha mohlaseli o na le taolo e felletseng holim'a ho ngoloa ha data ho stack, ha ho thata ho theha ts'ebeliso e mo lumellang ho eketsa litokelo tsa hae ho mela. Bothata bo ka sebelisoa hampe ke mosebelisi ofe kapa ofe, ho sa tsotelehe tumello ea sudo kapa litlhophiso tse ikhethileng tsa mosebelisi ho li-sudoers. Ho thibela bothata, o lokela ho etsa bonnete ba hore ha ho na "pwfeedback" setting ho /etc/sudoers mme, ha ho hlokahala, o e tima (“Defaults !pwfeedback”). Ho bona hore na ho na le bothata, o ka tsamaisa khoutu:

$ perl -e 'print(("A" x 100 . "\x{00}") x 50)' | sudo -S id
Password: Phoso ea karohano

Source: opennet.ru

Eketsa ka tlhaloso