Sudo se ponovno ažurira, ovaj put kako bi spriječio hakere da izvršavaju naredbe kao root

Prije nekoliko sati Canonical je objavio sigurnosno izvješće u kojem nam govori o a ranjivost u naredbi sudo. Isprva nisam obraćao previše pažnje na njega jer je označen niskim prioritetom, ali napokon sam odlučio napisati ovaj članak jer je to jedna od najčešće korištenih naredbi u distribucijama zasnovanim na Linuxu. Uz to, sigurnosna mana mogla bi omogućiti hakerima pristup root-u i izvršavanje naredbi.

Najmanje dva tima ili projekta prijavila su ovu ranjivost. Jedan je Project Debian, prvi koji je objavio informacija prošle subote, spominjući da je pogođeni sustav Debian 9 "Stretch". S druge strane, Canonical je objavio u izvješću USN-4263-1, gdje govori o jednoj ranjivosti koja utječe na sve verzije Ubuntu koje su i dalje podržane u svom prirodnom izrazu, a to su Ubuntu 19.10, Ubuntu 18.04 LTS i Ubuntu 16.04 LTS.

Ažuriranje manjeg suda za sigurnost

I Project Debian i Canonical govore nam o istom sigurnosnom nedostatku, a CVE-2019-18634 čiji opis detaljno opisuje «prelijevanje međuspremnika u sudo kad je omogućen pwfeedback«. Ako je označeno kao nizak prioritet to je zato što bug nije lako iskoristiti: "pwfeedback" u sustavu Sudoers mora omogućiti administrator sustava. Kako izvještava Nacionalna baza podataka o ranjivosti, «Ako je pwfeedback omogućen u / etc / sudoers, korisnici mogu pokrenuti preljev međuspremnika na temelju steka u privilegiranom sudo procesu”.

Kao i obično, Canonical je objavio sigurnosno izvješće nakon što je objavio zakrpe koje ispravljaju programsku pogrešku, pa je ažuriranje Sudo-a i zaštita od njega jednostavni kao otvaranje softverskog centra (ili ažuriranje softvera) i instaliranje novi paketi koji će nas već čekati. Prema Canonicalu, neće biti potrebno ponovno pokretati operativni sustav da bi promjene stupile na snagu.