ಇತ್ತೀಚೆಗೆ ಸುಡೋ ಉಪಯುಕ್ತತೆಯಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲಾಗಿದೆ (ಒಂದೇ ಪ್ರೋಗ್ರಾಂಗೆ ಆಡಳಿತದ ಹಕ್ಕುಗಳನ್ನು ನೀಡುವುದನ್ನು ಸಂಘಟಿಸಲು ಅಥವಾ ಇತರ ಬಳಕೆದಾರರ ಪರವಾಗಿ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ) “CVE-2019-18634", ಅದು ನಿಮ್ಮ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ ಮೂಲ ಬಳಕೆದಾರರಿಗಾಗಿ ಸಿಸ್ಟಮ್ನಲ್ಲಿ.
ಸುಡೋ ಆವೃತ್ತಿ 1.7.1 ಬಿಡುಗಡೆಯಾದ ನಂತರ ಸಮಸ್ಯೆ ಪತ್ತೆಯಾಗಿದೆ ಆವೃತ್ತಿ 1.8.29 ವರೆಗೆ / etc / sudoers ಫೈಲ್ನಲ್ಲಿ "pwfeedback" ಆಯ್ಕೆಯನ್ನು ಬಳಸುವಾಗ ಮಾತ್ರ ಇದನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು, ಇದು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಸುಡೋನ ನಂತರದ ಆವೃತ್ತಿಗಳಲ್ಲಿ ನಿಷ್ಕ್ರಿಯಗೊಂಡಿದೆ, ಆದರೆ ಇದನ್ನು ಲಿನಕ್ಸ್ ಮಿಂಟ್ ಮತ್ತು ಎಲಿಮೆಂಟರಿ ಓಎಸ್ ನಂತಹ ಕೆಲವು ವಿತರಣೆಗಳಲ್ಲಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ.
«Pwfeedback» ಆಯ್ಕೆಯು «*» ಅಕ್ಷರವನ್ನು ಪ್ರದರ್ಶಿಸಲು ಅನುಮತಿಸುತ್ತದೆ ಪಾಸ್ವರ್ಡ್ ನಮೂದಿಸುವಾಗ ಪ್ರತಿ ಅಕ್ಷರವನ್ನು ನಮೂದಿಸಿದ ನಂತರ.
Getln () ಕಾರ್ಯದ ಅನುಷ್ಠಾನದಲ್ಲಿನ ದೋಷದಿಂದಾಗಿ ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಇನ್ಪುಟ್ ಅನುಕ್ರಮದ ಅಡಿಯಲ್ಲಿ tgetpass.c ಫೈಲ್ನಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿದೆ (ಸ್ಟಡಿನ್), ತುಂಬಾ ಉದ್ದವಾದ ಪಾಸ್ವರ್ಡ್ ಹೊಂದಿರುವ ಸಾಲು ನಿಯೋಜಿಸಲಾದ ಬಫರ್ಗೆ ಹೊಂದಿಕೆಯಾಗುವುದಿಲ್ಲ ಮತ್ತು ಸ್ಟಾಕ್ನಲ್ಲಿರುವ ಇತರ ಡೇಟಾವನ್ನು ತಿದ್ದಿ ಬರೆಯುತ್ತದೆ. ಮೂಲ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಸುಡೋ ಕೋಡ್ ಅನ್ನು ಚಲಾಯಿಸುವಾಗ ಉಕ್ಕಿ ಹರಿಯುತ್ತದೆ.
ಸಮಸ್ಯೆಯ ಮೂಲತತ್ವ ಅದು ಬಳಸಿದಾಗ ಇನ್ಪುಟ್ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ^ U ಎಂಬ ವಿಶೇಷ ಅಕ್ಷರ .
ಕಾರ್ಯಾಚರಣೆಗೆ ಮತ್ತೊಂದು ಕಾರಣವಾಗುವ ಅಂಶವೆಂದರೆ pwfeedback ಮೋಡ್ನ ಸ್ವಯಂಚಾಲಿತ ಸ್ಥಗಿತದ ಕೊರತೆ. ಡೇಟಾವನ್ನು ಸ್ವೀಕರಿಸಿದಾಗ ಟರ್ಮಿನಲ್ನಿಂದ ಅಲ್ಲ ಆದರೆ ಇನ್ಪುಟ್ ಸ್ಟ್ರೀಮ್ ಮೂಲಕ (ರೆಕಾರ್ಡಿಂಗ್ ದೋಷಕ್ಕಾಗಿ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ರಚಿಸಲು ಈ ದೋಷವು ಅನುಮತಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ಹೆಸರಿಸದ ಏಕ ದಿಕ್ಕಿನ ಚಾನಲ್ಗಳನ್ನು ಹೊಂದಿರುವ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ, ಓದಲು ಚಾನಲ್ನ ಅಂತ್ಯವನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುವಾಗ ದೋಷ ಸಂಭವಿಸುತ್ತದೆ).
ರಿಂದ ದಾಳಿಕೋರನು ಸ್ಟಾಕ್ನಲ್ಲಿನ ಡೇಟಾವನ್ನು ತಿದ್ದಿ ಬರೆಯುವುದನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿಯಂತ್ರಿಸಬಹುದುಮೂಲ ಬಳಕೆದಾರರಿಗಾಗಿ ನಿಮ್ಮ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುವ ಶೋಷಣೆಯನ್ನು ರಚಿಸುವುದು ಕಷ್ಟವೇನಲ್ಲ.
ಸಮಸ್ಯೆಯನ್ನು ಯಾವುದೇ ಬಳಕೆದಾರರು ಬಳಸಿಕೊಳ್ಳಬಹುದು, ಸುಡೋವನ್ನು ಬಳಸುವ ಹಕ್ಕುಗಳು ಮತ್ತು ಸುಡೋರ್ಗಳಲ್ಲಿ ಬಳಕೆದಾರ-ನಿರ್ದಿಷ್ಟ ಸೆಟ್ಟಿಂಗ್ಗಳ ಉಪಸ್ಥಿತಿಯನ್ನು ಲೆಕ್ಕಿಸದೆ.
ಸುಡೋ ಸವಲತ್ತುಗಳನ್ನು ಹೊಂದಿರುವ ಬಳಕೆದಾರರು if ಎಂದು ಪರಿಶೀಲಿಸಬಹುದುpwfeedbackRunning ಚಾಲನೆಯಲ್ಲಿರುವ ಮೂಲಕ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ:
sudo -l
ಹೌದು "pwfeedbackThe output ಟ್ಪುಟ್ನಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ Default ಹೊಂದಾಣಿಕೆಯ ಪೂರ್ವನಿಯೋಜಿತ ಮೌಲ್ಯ ನಮೂದುಗಳು », ಇದರ ಸಂರಚನೆ ಸ್ವೆಟರ್ಗಳು ಅವಳು ಪರಿಣಾಮ ಬೀರುತ್ತಾಳೆ. ಕೆಳಗಿನ ಉದಾಹರಣೆಯಲ್ಲಿ, ನ ಸಂರಚನೆ ಸ್ವೆಟರ್ಗಳು ದುರ್ಬಲವಾಗಿದೆ:
sudo -l Matching Defaults entries for “USER” on linux-build: insults, pwfeedback, mail_badpass, mailerpath=/usr/sbin/sendmail
USER ಬಳಕೆದಾರರು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಗಳನ್ನು ಲಿನಕ್ಸ್-ಬಿಲ್ಡ್ನಲ್ಲಿ ಚಲಾಯಿಸಬಹುದು:
(ALL: ALL) ALL
ದೋಷದ ಬಗ್ಗೆ, ಸುಡೋ ಅನುಮತಿಗಳ ಅಗತ್ಯವಿಲ್ಲದೆ ದೋಷವನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು ಎಂದು ವಿವರಿಸಲಾಗಿದೆ, ಅದಕ್ಕೆ ಅದು ಅಗತ್ಯವಾಗಿರುತ್ತದೆ pwfeedback ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ. ಪಾಸ್ವರ್ಡ್ ಕೇಳಿದಾಗ ಪೈಪ್ ಮೂಲಕ ಸುಡೋಗೆ ದೊಡ್ಡ ಇನ್ಪುಟ್ ಅನ್ನು ರವಾನಿಸುವ ಮೂಲಕ ದೋಷವನ್ನು ಪುನರುತ್ಪಾದಿಸಬಹುದು.
ಉದಾಹರಣೆಗೆ:
perl -e 'print(("A" x 100 . "\x{00}") x 50)' | sudo -S id Password: Segmentation faultಈ ದುರ್ಬಲತೆಗೆ ಕಾರಣವಾಗುವ ಎರಡು ನ್ಯೂನತೆಗಳಿವೆ:
-
ಟರ್ಮಿನಲ್ ಸಾಧನವನ್ನು ಹೊರತುಪಡಿಸಿ ಯಾವುದನ್ನಾದರೂ ಓದುವಾಗ "pwfeedback" ಆಯ್ಕೆಯನ್ನು ನಿರ್ಲಕ್ಷಿಸಲಾಗುವುದಿಲ್ಲ. ಟರ್ಮಿನಲ್ ಕೊರತೆಯಿಂದಾಗಿ, ಸಾಲಿನ ಅಳಿಸುವಿಕೆಯ ಅಕ್ಷರದ ಉಳಿಸಿದ ಆವೃತ್ತಿಯು ಅದರ ಆರಂಭಿಕ ಮೌಲ್ಯ 0 ಆಗಿರುತ್ತದೆ.
-
ಬರೆಯುವ ದೋಷವಿದ್ದರೆ ನಕ್ಷತ್ರಾಕಾರದ ಚುಕ್ಕೆಗಳನ್ನು ತೆರವುಗೊಳಿಸುವ ಕೋಡ್ ಬಫರ್ ಸ್ಥಾನವನ್ನು ಸರಿಯಾಗಿ ಮರುಹೊಂದಿಸುವುದಿಲ್ಲ, ಆದರೆ ಅದು ಬಫರ್ನ ಉಳಿದ ಉದ್ದವನ್ನು ಮರುಹೊಂದಿಸುತ್ತದೆ. ಪರಿಣಾಮವಾಗಿ, ಗೆಟ್ಲ್ನ್ () ಕಾರ್ಯವು ಬಫರ್ನ ಕೊನೆಯಲ್ಲಿ ಬರೆಯಬಹುದು.
ಅಂತಿಮವಾಗಿ, ಆವೃತ್ತಿ ಸುಡೋ 1.8.31 ರಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ ಎಂದು ವರದಿಯಾಗಿದೆ, ಕೆಲವು ಗಂಟೆಗಳ ಹಿಂದೆ ಪ್ರಕಟಿಸಲಾಗಿದೆ. ವಿತರಣೆಗಳಲ್ಲಿ, ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಲಾಗಿಲ್ಲ ಆದ್ದರಿಂದ ಪೀಡಿತ ವಿತರಣೆಗಳ ಬಳಕೆದಾರರನ್ನು ಕೇಳಲಾಗುತ್ತದೆ ಅಥವಾ ಅದರ ಸಂರಚನೆಯನ್ನು ಅವರು ಪತ್ತೆ ಮಾಡುತ್ತಾರೆ pwfeedback ಫೈಲ್ನಲ್ಲಿದೆ / etc / sudoers, ಸುಡೋದ ಹೊಸ ಆವೃತ್ತಿಗೆ ನವೀಕರಿಸಿ.
ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ ಸಮಸ್ಯೆಯನ್ನು ನಿರ್ಬಂಧಿಸಲು, ಅತ್ಯಂತ ಅಗತ್ಯವಾದ ವಿಷಯವೆಂದರೆ ನೀವು ಸಂರಚನೆ /pwfeedback ಒಳಗೆ ಇಲ್ಲ / etc / sudoers ಮತ್ತು ಅಗತ್ಯವಿದ್ದರೆ, ಅದನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬೇಕು.