ช่องโหว่ระดับรูทใน sudo ที่ส่งผลกระทบ Linux Mint และ Elementary OS

ในด้านอรรถประโยชน์ sudoใช้เพื่อจัดระเบียบการดำเนินการคำสั่งในนามของผู้ใช้รายอื่น ระบุ ช่องโหว่ (CVE-2019-18634) ซึ่งอนุญาตให้คุณยกระดับสิทธิ์ของคุณไปยังผู้ใช้ root ปัญหานี้เกิดขึ้นตั้งแต่ sudo เวอร์ชัน 1.7.1 เท่านั้น เมื่อใช้ตัวเลือก "pwfeedback" ในไฟล์ /etc/sudoers ซึ่งถูกปิดใช้งานโดยค่าเริ่มต้น แต่เปิดใช้งานในบางดิสทริบิวชัน เช่น Linux Mint และ Elementary OS ปัญหาได้รับการแก้ไขแล้วในเวอร์ชันใหม่ ซูโด 1.8.31เผยแพร่เมื่อไม่กี่ชั่วโมงที่ผ่านมา ช่องโหว่นี้ยังไม่ได้รับการแก้ไขในเวอร์ชันต่างๆ

ตัวเลือก "pwfeedback" ช่วยให้แสดงสัญลักษณ์ "*" หลังอักขระแต่ละตัวที่ป้อนเมื่อป้อนรหัสผ่าน เนื่องจาก ข้อผิดพลาด ในการใช้งานฟังก์ชัน getln() ที่กำหนดไว้ในไฟล์ tgetpass.c สตริงรหัสผ่านขนาดใหญ่ที่ส่งผ่านสตรีมอินพุตมาตรฐาน (stdin) อาจไม่พอดีกับบัฟเฟอร์ที่จัดสรรไว้ภายใต้เงื่อนไขบางประการ และจะเขียนทับข้อมูลอื่นๆ บนสแต็ก การล้นเกิดขึ้นเมื่อรันโค้ด sudo ด้วยสิทธิ์ root

สาระสำคัญของปัญหาคือเมื่อใช้อักขระพิเศษ ^U (การล้างบรรทัด) ระหว่างกระบวนการป้อนข้อมูล และหากการเขียนล้มเหลว โค้ดที่รับผิดชอบในการล้างอักขระเอาต์พุต "*" จะรีเซ็ตข้อมูลในขนาดบัฟเฟอร์ที่มีอยู่ แต่จะไม่คืนค่าตัวชี้ไปยังตำแหน่งปัจจุบันในบัฟเฟอร์เป็นค่าเริ่มต้น อีกปัจจัยหนึ่งที่ทำให้เกิดการใช้ประโยชน์คือการไม่มีการปิดโหมด "pwfeedback" โดยอัตโนมัติเมื่อได้รับข้อมูลไม่ใช่จากเทอร์มินัล แต่ผ่านสตรีมอินพุต (ข้อบกพร่องนี้ทำให้เกิดเงื่อนไขสำหรับการเกิดข้อผิดพลาดในการเขียน เช่น ในระบบที่มีระบบทางเดียว) ท่อที่ไม่มีชื่อ ข้อผิดพลาดเกิดขึ้นเมื่อพยายามเขียนผ่านจุดสิ้นสุดของช่องอ่าน)

เนื่องจากผู้โจมตีสามารถควบคุมการเขียนทับข้อมูลในสแต็กได้อย่างสมบูรณ์ จึงสามารถสร้างช่องโหว่เพื่อยกระดับสิทธิ์เป็น root ได้อย่างง่ายดาย ปัญหานี้อาจถูกโจมตีโดยผู้ใช้ทุกคน โดยไม่คำนึงถึงสิทธิ์ sudo หรือการตั้งค่าเฉพาะผู้ใช้ใน sudoers เพื่อป้องกันปัญหานี้ โปรดตรวจสอบให้แน่ใจว่าไม่มีการตั้งค่า "pwfeedback" ใน /etc/sudoers และหากจำเป็น ให้ปิดใช้งาน ("Defaults !pwfeedback") เพื่อทดสอบปัญหานี้ ให้รันโค้ดต่อไปนี้:

$ perl -e 'พิมพ์(("A" x 100 . "\x{00}") x 50)' | sudo -S id
รหัสผ่าน: ข้อผิดพลาดการแบ่งส่วน

ที่มา: opennet.ru

ซื้อโฮสติ้งที่เชื่อถือได้สำหรับไซต์ที่มีการป้องกัน DDoS เซิร์ฟเวอร์ VPS VDS 🔥 ซื้อบริการเว็บโฮสติ้งที่เชื่อถือได้ พร้อมระบบป้องกัน DDoS และเซิร์ฟเวอร์ VPS/VDS | ProHoster