Root-sÄrbarhet i sudo som pÄverkar Linux Mint och Elementary OS

I verktyget sudo, anvÀnds för att organisera exekveringen av kommandon pÄ uppdrag av andra anvÀndare, identifieras sÄrbarhet (CVE-2019-18634), vilket lÄter dig eskalera dina privilegier till root-anvÀndaren. Problemet har funnits sedan sudo 1.7.1 endast nÀr man anvÀnder alternativet "pwfeedback" i filen /etc/sudoers, vilket Àr inaktiverat som standard men aktiverat i vissa distributioner, till exempel Linux Mint och Elementary OS. Problemet har ÄtgÀrdats i utgÄvan. sudo 1.8.31, publicerad för nÄgra timmar sedan. SÄrbarheten förblir ofixad i distributionspaket.

Alternativet "pwfeedback" möjliggör visning av tecknet "*" efter varje inmatat tecken nĂ€r du anger ett lösenord. PĂ„ grund av Fel I implementeringen av getln()-funktionen som definieras i tgetpass.c-filen kan en lösenordsstrĂ€ng som Ă€r för stor för att fĂ„ plats i den allokerade bufferten under vissa förhĂ„llanden översvĂ€mma bufferten och skriva över annan data pĂ„ stacken. ÖversvĂ€mningen intrĂ€ffar nĂ€r sudo-kod körs med root-behörighet.

KÀrnan i problemet Àr att nÀr specialtecknet ^U (radrensning) anvÀnds under inmatningsprocessen och nÀr skrivoperationen misslyckas, ÄterstÀller koden som ansvarar för att rensa utdatatecknen "*" data till den tillgÀngliga buffertstorleken, men ÄterstÀller inte pekaren till den aktuella positionen i bufferten till dess ursprungliga vÀrde. En annan faktor som bidrar till utnyttjandet Àr bristen pÄ automatisk inaktivering av "pwfeedback"-lÀget nÀr data tas emot inte frÄn terminalen, utan via inmatningsströmmen (denna brist gör det möjligt att skapa förutsÀttningar för att ett skrivfel ska uppstÄ, till exempel pÄ system med envÀgsnÀtverk). namnlösa kanaler ett fel uppstÄr nÀr man försöker skriva till slutet av en lÀskanal).

Eftersom en angripare har fullstÀndig kontroll över att skriva över data pÄ stacken Àr det inte svÄrt att skapa en exploatering som gör att han kan eskalera sina privilegier till root. Problemet kan utnyttjas av alla anvÀndare, oavsett sudo-behörigheter eller anvÀndarspecifika instÀllningar i sudoers. För att blockera problemet bör du se till att det inte finns nÄgon "pwfeedback"-instÀllning i /etc/sudoers och, om nödvÀndigt, inaktivera den ("Defaults !pwfeedback"). För att kontrollera om det finns ett problem kan du köra koden:

$ perl -e 'print(("A" x 100 . "\x{00}") x 50)' | sudo -S id
Lösenord: Segmenteringsfel

KĂ€lla: opennet.ru

Köp pĂ„litlig hosting för webbplatser med DDoS-skydd, VPS VDS-servrar đŸ”„ Köp pĂ„litlig webbhotell med DDoS-skydd, VPS VDS-servrar | ProHoster