Sudo se ponovo ažurira, ovaj put kako bi spriječio hakere da izvršavaju naredbe kao root

Prije nekoliko sati Canonical je objavio izvještaj o sigurnosti u kojem nam govori o a ranjivost u naredbi sudo. U početku nisam obraćao pažnju na njega jer je označen niskim prioritetom, ali napokon sam odlučio napisati ovaj članak jer je to jedna od najčešće korištenih naredbi u distribucijama zasnovanim na Linuxu. Uz to, sigurnosna greška mogla bi omogućiti hakerima pristup root-u i izvršavanje naredbi.

Najmanje dva tima ili projekta prijavila su ovu ranjivost. Jedan je Project Debian, prvi koji je objavio informacije prošle subote, spominjući da je pogođeni sistem Debian 9 "Stretch". S druge strane, Canonical je objavio u izvještaju USN-4263-1, gdje govori o jednoj ranjivosti koja utječe na sve verzije Ubuntu-a koje su i dalje podržane u svom prirodnom terminu, a to su Ubuntu 19.10, Ubuntu 18.04 LTS i Ubuntu 16.04 LTS.

Ažuriranje manjeg suda za sigurnost

I Project Debian i Canonical govore nam o istoj sigurnosnoj grešci, a CVE-2019-18634 čiji opis detaljno opisuje «prelijevanje međuspremnika u sudo kad je omogućen pwfeedback«. Ako je označeno kao nizak prioritet to je zato što nije lako iskoristiti grešku: sistemski administrator mora omogućiti "pwfeedback" u Sudoersima. Kako izvještava Nacionalna baza podataka o ranjivosti, «Ako je pwfeedback omogućen u / etc / sudoers, korisnici mogu pokrenuti preljev međuspremnika na bazi steka u privilegiranom sudo procesu".

Kao i obično, Canonical je objavio izvještaj o sigurnosti nakon što je objavio zakrpe koje ispravljaju programsku pogrešku, pa je ažuriranje Sudo-a i zaštita od njega jednostavni kao otvaranje softverskog centra (ili ažuriranje softvera) i instaliranje novi paketi koji će nas već čekati. Prema Canonicalu, neće biti potrebno ponovno pokretati operativni sistem da bi promjene stupile na snagu.