புரோஹோஸ்டர் > Блог > இணைய செய்தி > Linux Mint மற்றும் Elementary OS ஐ பாதிக்கும் sudo ரூட் பாதிப்பு

Linux Mint மற்றும் Elementary OS ஐ பாதிக்கும் sudo ரூட் பாதிப்பு

பயன்பாட்டில் சூடோ, பிற பயனர்களின் சார்பாக கட்டளைகளை செயல்படுத்துவதை ஒழுங்கமைக்கப் பயன்படுகிறது, அடையாளம் காணப்பட்டது பாதிப்பு (CVE-2019-18634), இது ரூட் பயனருக்கு கணினியில் உங்கள் சிறப்புரிமைகளை அதிகரிக்க அனுமதிக்கிறது. /etc/sudoers கோப்பில் "pwfeedback" விருப்பத்தைப் பயன்படுத்தும் போது sudo 1.7.1 வெளியானதிலிருந்து மட்டுமே சிக்கல் தோன்றும், இது இயல்பாகவே முடக்கப்பட்டுள்ளது, ஆனால் Linux Mint மற்றும் Elementary OS போன்ற சில விநியோகங்களில் செயல்படுத்தப்படுகிறது. வெளியீட்டில் சிக்கல் சரி செய்யப்பட்டது சூடோ 1.8.31, சில மணிநேரங்களுக்கு முன்பு வெளியிடப்பட்டது. விநியோகக் கருவிகளில் பாதிப்பு சரி செய்யப்படவில்லை.

"pwfeedback" விருப்பம் ஒரு கடவுச்சொல்லை உள்ளிடும் போது உள்ளிடப்பட்ட ஒவ்வொரு எழுத்துக்குப் பிறகும் "*" எழுத்தைக் காண்பிக்க உதவுகிறது. ஏனெனில் பிழைகள் tgetpass.c கோப்பில் வரையறுக்கப்பட்ட getln() செயல்பாட்டின் செயலாக்கத்தில், சில நிபந்தனைகளின் கீழ் நிலையான உள்ளீட்டு ஸ்ட்ரீம் (stdin) வழியாக அனுப்பப்படும் மிகப் பெரிய கடவுச்சொல் சரம் ஒதுக்கப்பட்ட பஃப்பரில் பொருந்தாது மற்றும் அடுக்கில் உள்ள பிற தரவை மேலெழுதலாம். சூடோ குறியீட்டை ரூட்டாக இயக்கும்போது வழிதல் ஏற்படுகிறது.

சிக்கலின் சாராம்சம் என்னவென்றால், உள்ளீட்டின் போது சிறப்பு எழுத்து ^U (வரி க்ளியரிங்) பயன்படுத்தும் போது மற்றும் எழுதும் செயல்பாடு தோல்வியுற்றால், வெளியீட்டை அழிக்க பொறுப்பான குறியீடு "*" எழுத்துகள் கிடைக்கக்கூடிய இடையக அளவில் தரவை மீட்டமைக்கும், ஆனால் இல்லை. சுட்டியை இடையகத்தின் ஆரம்ப மதிப்பு தற்போதைய நிலைக்குத் திரும்பு. சுரண்டலுக்கு பங்களிக்கும் மற்றொரு காரணி, "pwfeedback" பயன்முறையை தானாக முடக்குவது டெர்மினலில் இருந்து அல்ல, ஆனால் உள்ளீடு ஸ்ட்ரீம் மூலம் தரவு வரும்போது (இந்த குறைபாடு பதிவு பிழை ஏற்படுவதற்கான நிலைமைகளை உருவாக்க அனுமதிக்கிறது, எடுத்துக்காட்டாக, கணினிகளில் ஒரே திசையில் பெயரிடப்படாத சேனல்கள் படிக்கும் சேனலின் இறுதிவரை எழுத முயற்சிக்கும்போது பிழை ஏற்படுகிறது).

ஸ்டேக்கில் தரவை மேலெழுதுவதில் தாக்குதல் நடத்துபவர் முழுக் கட்டுப்பாட்டைக் கொண்டிருப்பதால், ஒரு சுரண்டலை உருவாக்குவது கடினம் அல்ல. சூடோ அனுமதிகள் அல்லது சூடோயர்களில் பயனர்-குறிப்பிட்ட அமைப்புகளைப் பொருட்படுத்தாமல், எந்தவொரு பயனரும் சிக்கலைப் பயன்படுத்திக் கொள்ளலாம். சிக்கலைத் தடுக்க, /etc/sudoers இல் "pwfeedback" அமைப்பு இல்லை என்பதை உறுதிசெய்து, தேவைப்பட்டால், அதை முடக்கவும் ("Defaults !pwfeedback"). சிக்கல் உள்ளதா என்பதைச் சரிபார்க்க, நீங்கள் குறியீட்டை இயக்கலாம்:

$ perl -e 'print(("A" x 100 . "\x{00}") x 50)' | sudo -S ஐடி
கடவுச்சொல்: பிரிவு பிழை

ஆதாரம்: opennet.ru

கருத்தைச் சேர்