ProHoster > Блог > ayelujara iroyin > ailagbara root sudo ti o kan Mint Linux ati Elementary OS

ailagbara root sudo ti o kan Mint Linux ati Elementary OS

Ninu ohun elo sudo, ti a lo lati ṣeto ipaniyan ti awọn aṣẹ fun awọn olumulo miiran, mọ ailagbara (CVE-2019-18634), eyiti o fun ọ laaye lati mu awọn anfani rẹ pọ si ninu eto si olumulo gbongbo. Iṣoro naa han nikan lati itusilẹ sudo 1.7.1 nigba lilo aṣayan “pwfeedback” ninu faili / ati be be lo / sudoers, eyiti o jẹ alaabo nipasẹ aiyipada ṣugbọn ṣiṣẹ lori diẹ ninu awọn pinpin bii Linux Mint ati Elementary OS. Ọrọ ti o wa titi ni idasilẹ sudo 1.8.31, ti a tẹjade ni awọn wakati diẹ sẹhin. Ailagbara naa wa ni aiduro ni awọn ohun elo pinpin.

Aṣayan “pwfeedback” n jẹ ki ifihan “*” ti ohun kikọ silẹ lẹhin ti ohun kikọ silẹ kọọkan nigbati titẹ ọrọ igbaniwọle sii. Nitori pe awọn aṣiṣe Ninu imuse ti iṣẹ getln (), ti a ṣalaye ninu faili tgetpass.c, okun ọrọ igbaniwọle ti o tobi ju ti o kọja nipasẹ ṣiṣan titẹ sii boṣewa (stdin) labẹ awọn ipo kan le ma baamu si ifipamọ ti a sọtọ ati kọ data miiran lori akopọ naa. Aponsedanu waye nigbati o nṣiṣẹ koodu sudo bi gbongbo.

Koko ti iṣoro naa ni pe nigba lilo ohun kikọ pataki ^U (pipa ila) lakoko titẹ sii ati ti iṣẹ kikọ ba kuna, koodu ti o ni iduro fun imukuro awọn ohun kikọ “*” ti njade tun data naa sori iwọn ifipamọ ti o wa, ṣugbọn kii ṣe. da atọka pada si ipo ibẹrẹ iye lọwọlọwọ ninu ifipamọ. Ohun miiran ti o ṣe alabapin si ilokulo ni aini aifọwọyi aifọwọyi ti ipo “pwfeedback” nigbati data ko de lati ebute, ṣugbọn nipasẹ ṣiṣan titẹ sii (aṣiṣe yii ngbanilaaye ṣiṣẹda awọn ipo fun aṣiṣe gbigbasilẹ lati waye, fun apẹẹrẹ, lori awọn eto pẹlu unidirectional awọn ikanni ti a ko darukọ aṣiṣe waye nigbati o n gbiyanju lati kọ si opin ikanni kika).

Niwọn igba ti ikọlu kan ni iṣakoso pipe lori atunkọ data lori akopọ, ko nira lati ṣẹda ilokulo ti o fun laaye laaye lati mu awọn anfani rẹ pọ si lati gbongbo. Iṣoro naa le jẹ ilokulo nipasẹ olumulo eyikeyi, laibikita awọn igbanilaaye sudo tabi awọn eto olumulo-kan pato ninu awọn sudoers. Lati dènà iṣoro naa, o yẹ ki o rii daju pe ko si eto “pwfeedback” ni /etc/sudoers ati, ti o ba jẹ dandan, mu u ṣiṣẹ (“Awọn aiyipada! pwfeedback”). Lati ṣayẹwo boya iṣoro kan wa, o le ṣiṣẹ koodu naa:

$ perl -e 'titẹ(("A" x 100 . "\x{00}") x 50)' | sudo -S id
Ọrọigbaniwọle: Aṣiṣe ipin

orisun: opennet.ru

Fi ọrọìwòye kun