Серьезная ошибка 10-летней давности в команде Linux sudo; новая версия исправляет это

Пользователи Linux должны немедленно исправить серьезную уязвимость команды sudo , которая в случае использования может позволить непривилегированным пользователям получить привилегии root на хост-машине.

Под названием Baron Samedit уязвимость «скрывалась у всех на виду» около 10 лет, и в начале этого месяца она была обнаружена исследователями Qualys и сообщена разработчикам sudo , которые придумали патчи от 19 января, согласно блогу Qualys. (В блоге есть видео об использовании уязвимости.)

Новая версия sudo — sudo v1.9.5p2 — была создана для исправления проблемы , и уведомления были опубликованы для многих дистрибутивов Linux, включая Debian, Fedora, Gentoo, Ubuntu и SUSE, согласно Qualys.

Согласно описанию общих уязвимостей и уязвимостей (CVE) Baron Samedit ( CVE-2021-3156), уязвимость может быть использована «с помощью ‘sudoedit -s’ и аргумента командной строки, который заканчивается одним символом обратной косой черты».

Согласно Qualys, недостаток был введен в июле 2011 года и влияет на устаревшие версии от 1.8.2 до 1.8.31p2, а также на конфигурации по умолчанию версий от 1.9.0 до 1.9.5p1.

Цель sudo предназначен для администратора для администрирования системных привилегий пользователей.

Для Пользователи Ubuntu, исправленная версия sudo , похоже, связана с версией ОС, которую вы используете. На сайте Ubuntu представлена ​​эта информация, относящаяся к выпуску, для ошибки:

Ubuntu 21.04 (Hirsute Hippo) выпущен (1.9.4p2-2ubuntu2)
Ubuntu 20.10 (Groovy Gorilla) выпущен (1.9 .1-1ubuntu1.1)
Выпущена Ubuntu 20.04 LTS (Focal Fossa) (1.8.31-1ubuntu1.2)
Выпущена Ubuntu 18.04 LTS (Bionic Beaver) (1.8.21p2-3ubuntu1.4 )
Выпущен Ubuntu 16.04 LTS (Xenial Xerus) (1.8.16-0ubuntu1.10)
Выпущен Ubuntu 14.04 ESM (Trusty Tahr) (1.8.9p5-1ubuntu1.5 + esm6)

Используйте команду sudo -version, чтобы узнать, какой выпуск вы используете. Например, проверив sudo в системе 20.04, вы можете увидеть следующее:

 $ sudo —versionSudo версии 1.8.31 Плагин политики sudoers версии 1.8.31 Версия грамматики файла sudoers  46 Подключаемый модуль ввода-вывода Sudoers версии 1.8.31 

Другой способ определить, уязвимы ли ваши системы, — это запустить такую ​​команду, как sudoedit -s/. Если команда возвращает заявление об использовании, ваша система в порядке. Если он возвращает ошибку, начинающуюся с «sudoedit», вам нужен патч.

Присоединяйтесь к сообществам Network World в Facebook и LinkedIn, чтобы комментировать самые важные темы.
Оцените статью
techsly.ru
Добавить комментарий