Ενημέρωση: η ευπάθεια στο sudo θα μπορούσε να επιτρέψει σε χρήστες που δεν πρέπει να εκτελούν εντολές ως root

Pablinux

2 λεπτά

Ευπάθεια στο sudo

Πριν από λίγα λεπτά, η Canonical δημοσίευσε μια νέα έκθεση ασφαλείας. Η ευπάθεια που διορθώθηκε αυτή τη φορά είναι μια άλλη από αυτές που θα μπορούσαν να περάσουν απαρατήρητες και θα μπορούσαμε να έχουμε χάσει, αλλά είναι εντυπωσιακό επειδή είναι σε κάτι που όλοι οι χρήστες του Ubuntu γνωρίζουν: εντολή sudo. Η δημοσιευμένη έκθεση είναι η USN-4154-1. και, όπως θα περίμενε κανείς, επηρεάζει όλες τις υποστηριζόμενες εκδόσεις του Ubuntu.

Για να καθορίσετε λίγο περισσότερο, οι υποστηριζόμενες εκδόσεις στις οποίες αναφερόμαστε Ubuntu 19.04, Ubuntu 18.04 και Ubuntu 16.04 στον κανονικό του κύκλο και το Ubuntu 14.04 και το Ubuntu 12.04 στην έκδοση ESM (Extended Security Maintenance). Εάν έχουμε πρόσβαση στη σελίδα του διόρθωση ευπάθειας, αυτό που δημοσιεύτηκε από την Canonical, βλέπουμε ότι υπάρχουν ήδη διαθέσιμες ενημερώσεις κώδικα για όλες τις εκδόσεις που αναφέρθηκαν παραπάνω, αλλά ότι το Ubuntu 19.10 Eoan Ermine εξακολουθεί να επηρεάζεται καθώς μπορούμε να διαβάσουμε στο κείμενο με κόκκινο χρώμα "απαιτείται".

Πολλά σφάλματα στον πυρήνα του Ubuntu - Ενημέρωση
σχετικό άρθρο:
Ενημέρωση: Η Canonical έχει διορθώσει πάρα πολλά σφάλματα στον πυρήνα του Ubuntu

sudo ενημερώνεται στην έκδοση 1.8.27 για να διορθώσει μια ευπάθεια

Το διορθωμένο σφάλμα είναι το CVE-2019-14287, το οποίο περιγράφεται ως:

Όταν το sudo έχει ρυθμιστεί ώστε να επιτρέπει σε έναν χρήστη να εκτελεί εντολές ως αυθαίρετος χρήστης μέσω της λέξης-κλειδιού ΟΛΩΝ σε μια προδιαγραφή Runas, είναι δυνατή η εκτέλεση εντολών ως root, καθορίζοντας το ID χρήστη -1 ή 4294967295.

Η Canonical χαρακτήρισε την απόφαση ως μεσαία προτεραιότητα. Ωστόσο, το "sudo" και το "root" μας κάνουν να σκεφτούμε Lockdown, μια μονάδα ασφαλείας που θα εμφανιστεί με το Linux 5.4. Αυτή η ενότητα θα περιορίσει περαιτέρω τα δικαιώματα, τα οποία είναι πιο ασφαλή από τη μια πλευρά, αλλά από την άλλη θα αποτρέψει τους ιδιοκτήτες μιας ομάδας από το να είναι ένα είδος "Θεού" μαζί της. Για αυτόν τον λόγο, υπάρχει εδώ και πολύ καιρό συζήτηση για αυτό και το Lockdown θα απενεργοποιηθεί από προεπιλογή, αν και ο κύριος λόγος για τον οποίο συμβαίνει αυτό είναι ότι θα μπορούσε να βλάψει τα υπάρχοντα λειτουργικά συστήματα.

Η ενημέρωση είναι ήδη διαθέσιμη από τα διάφορα κέντρα λογισμικού. Λαμβάνοντας υπόψη πόσο εύκολη και γρήγορη είναι η ενημέρωση, θεωρητικά δεν είναι απαραίτητη η επανεκκίνηση, ενημέρωση τώρα.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.