Sudo atkal tiek atjaunināts, lai šoreiz hakeri neļautu komandām izpildīt root

Pirms dažām stundām Canonical ir publicējis drošības ziņojumu, kurā tas mums stāsta par ievainojamība sudo komandā. Sākumā es tam nepievērsu lielu uzmanību, jo tas tika apzīmēts ar zemu prioritāti, bet, visbeidzot, esmu nolēmis uzrakstīt šo rakstu, jo tas ir viens no visbiežāk izmantotajām komandām Linux balstītajos izplatījumos. Turklāt drošības kļūda varētu ļaut hakeriem iegūt root piekļuvi un izpildīt komandas.

Par šo ievainojamību ir ziņojušas vismaz divas komandas vai projekti. Viens no tiem ir Project Debian, kas pirmo reizi publicē informāciju pagājušajā sestdienā, minot, ka skartā sistēma ir Debian 9 "Stretch". No otras puses, Canonical ir publicējis ziņojumu USN-4263-1, kur viņš runā par vienu ievainojamību, kas ietekmē visas joprojām atbalstītās Ubuntu versijas to dabiskajā izteiksmē ir Ubuntu 19.10, Ubuntu 18.04 LTS un Ubuntu 16.04 LTS.

Neliels Sudo atjauninājums drošībai

Gan Project Debian, gan Canonical stāsta mums par vienu un to pašu drošības trūkumu, a CVE-2019-18634 kura aprakstā sīki aprakstīts «bufera pārpilde sudo, kad ir iespējota pwfeedback«. Ja tas ir marķēts kā zema prioritāte tas ir tāpēc, ka kļūdu nav viegli izmantot: Sudoers sistēmā "Administrator" ir jāiespējo "pwfeedback". Kā ziņo Nacionālā ievainojamības datu bāze, «Ja pwfeedback ir iespējots mapē / etc / sudoers, lietotāji privileģētajā sudo procesā var aktivizēt bufera pārpildi ar skursteni".

Kā parasti, Canonical ir publicējis drošības pārskatu, kad tas ir izlaidis kļūdas novēršanas plāksterus, tāpēc Sudo atjaunināšana un pasargāšanās no tā ir tikpat vienkārša kā programmatūras centra (vai programmatūras atjaunināšanas) atvēršana un instalēšana jaunās paketes, kas mūs jau gaidīs. Pēc Canonical domām, lai izmaiņas stātos spēkā, operētājsistēma nebūs jārestartē.