Sudo wordt opnieuw bijgewerkt, dit keer om te voorkomen dat hackers opdrachten als root uitvoeren

Pablinux

2 minuten

Kwetsbaarheid in sudo

Een paar uur geleden heeft Canonical een beveiligingsrapport gepubliceerd waarin het ons vertelt over een kwetsbaarheid in sudo commando​ In het begin besteedde ik er niet veel aandacht aan omdat het als lage prioriteit werd bestempeld, maar uiteindelijk heb ik besloten dit artikel te schrijven omdat het een van de meest gebruikte commando's is in op Linux gebaseerde distributies. Bovendien kunnen hackers door de beveiligingsfout root-toegang krijgen en opdrachten uitvoeren.

Minstens twee teams of projecten hebben deze kwetsbaarheid gemeld. Een daarvan is Project Debian, de eerste die publiceert informatie afgelopen zaterdag vermeldde ik dat het getroffen systeem Debian 9 "Stretch" is. Aan de andere kant heeft Canonical in rapport gepubliceerd USN-4263-1, waar hij spreekt van een enkele kwetsbaarheid die is van invloed op alle versies van Ubuntu die nog steeds worden ondersteund in hun natuurlijke term, die Ubuntu 19.10, Ubuntu 18.04 LTS en Ubuntu 16.04 LTS zijn.

Kleine Sudo-update voor beveiliging

Zowel Project Debian als Canonical vertellen ons over dezelfde beveiligingsfout, een CVE-2019-18634 wiens beschrijving een «bufferoverloop in sudo wanneer pwfeedback is ingeschakeld​ Als het is gelabeld als lage prioriteit het is omdat de bug niet gemakkelijk te misbruiken is: "pwfeedback" moet in Sudoers worden ingeschakeld door de systeembeheerder. Zoals de National Vulnerability Database meldt: «Als pwfeedback is ingeschakeld in / etc / sudoers, kunnen gebruikers een stack-gebaseerde bufferoverloop activeren in het geprivilegieerde sudo-proces".

Zoals gewoonlijk heeft Canonical het beveiligingsrapport gepubliceerd zodra het de patches heeft vrijgegeven die de bug verhelpen, dus het bijwerken van Sudo en ons ertegen beschermen is net zo eenvoudig als het openen van het Software Center (of Software Update) en het installeren de nieuwe pakketten die al op ons liggen te wachten​ Volgens Canonical is het niet nodig om het besturingssysteem opnieuw op te starten om de wijzigingen door te voeren.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Fernando zei
    geleden Tot 4 jaar

    Het gebruikelijke, houd onze Ubuntu up-to-date en los het probleem op.

    Reageer op Fernando
  2.   Alejandro Scan Cáceres zei
    geleden Tot 4 jaar

    Ik hou van Linux mega Ik kom uit Lima Peru en ik hou van mijn Ubuntu-systeem en de spellen zijn erg cheberes En het goede is dat Linux is voor mensen die verstand hebben van systemen of die op dat pad zijn, omdat de installatie van iets mega me opwindt Heel leuk dit Linux met Ubuntu-programma lijkt erg op bros!

    Reageer op Alejandro Scan Caceres