„Sudo“ vėl atnaujinamas, kad programišiai negalėtų vykdyti komandų kaip šakninių

Prieš kelias valandas „Canonical“ paskelbė saugumo ataskaitą, kurioje mums pasakojama apie a „sudo“ komandos pažeidžiamumas. Iš pradžių aš nekreipiau į tai daug dėmesio, nes jis buvo pažymėtas mažu prioritetu, tačiau galiausiai nusprendžiau parašyti šį straipsnį, nes tai yra viena iš labiausiai naudojamų komandų Linux pagrįstuose paskirstymuose. Be to, saugos trūkumas gali leisti įsilaužėliams gauti root prieigą ir vykdyti komandas.

Mažiausiai dvi komandos ar projektai pranešė apie šį pažeidžiamumą. Pirmasis yra „Project Debian“ informacija praėjusį šeštadienį minėdamas, kad paveikta sistema yra „Debian 9“ „Stretch“. Kita vertus, „Canonical“ paskelbė ataskaitą USN-4263-1, kur jis kalba apie vieną pažeidžiamumą veikia visas vis dar palaikomas „Ubuntu“ versijas natūraliu terminu, tai yra „Ubuntu 19.10“, „Ubuntu 18.04 LTS“ ir „Ubuntu 16.04 LTS“.

Nedidelis „Sudo“ atnaujinimas saugumui užtikrinti

Tiek „Project Debian“, tiek „Canonical“ pasakoja apie tą patį saugumo trūkumą, a CVE-2019-18634 kurio aprašymas išsamiaibuferio perpildymas sudo, kai įjungtas pwfeedback«. Jei jis buvo pažymėtas kaip žemas prioritetas taip yra todėl, kad klaidą nėra lengva išnaudoti: „pwfeedback“ Sudoers turi įgalinti sistemos administratorius. Kaip pranešama Nacionalinėje pažeidžiamumo duomenų bazėje, «Jei „pwfeedback“ yra įjungtas aplanke / etc / sudoers, vartotojai privilegijuotame „sudo“ procese gali suaktyvinti kaupiklio pagrindo buferio perpildymą"

Kaip įprasta, „Canonical“ paskelbė saugos ataskaitą, kai išleido klaidą šalinančius pataisymus, todėl atnaujinti „Sudo“ ir apsisaugoti nuo jo yra taip paprasta, kaip atidaryti programinės įrangos centrą (arba programinės įrangos atnaujinimą) ir įdiegti nauji paketai, kurie jau mūsų lauks. Pasak „Canonical“, norint, kad pakeitimai įsigaliotų, nereikės iš naujo paleisti operacinės sistemos.