Sudo je opäť aktualizované, tentoraz preto, aby hackerom zabránilo v vykonávaní príkazov ako root

Spoločnosť Canonical pred pár hodinami zverejnila správu o zabezpečení, v ktorej nám hovorí o a zraniteľnosť v príkaze sudo. Spočiatku som tomu nevenoval veľkú pozornosť, pretože mal označenie s nízkou prioritou, ale nakoniec som sa rozhodol napísať tento článok, pretože ide o jeden z najbežnejšie používaných príkazov v distribúciách založených na systéme Linux. Bezpečnostná chyba by navyše mohla umožniť hackerom získať prístup root a vykonávať príkazy.

Minimálne dva tímy alebo projekty informovali o tejto zraniteľnosti. Jedným je Project Debian, prvý, ktorý publikoval informácie minulú sobotu a spomenul, že postihnutý systém je Debian 9 „Stretch“. Na druhej strane, Canonical publikoval v správe USN-4263-1, kde hovorí o jednej zraniteľnosti, ktorá ovplyvňuje všetky verzie Ubuntu, ktoré sú stále podporované v ich prirodzenom výraze, ktorými sú Ubuntu 19.10, Ubuntu 18.04 LTS a Ubuntu 16.04 LTS.

Menšia aktualizácia Sudo kvôli bezpečnosti

Project Debian aj Canonical nám hovoria o rovnakej bezpečnostnej chybe, a CVE-2019 18634, ktorého popis podrobne a «pretečenie medzipamäte v sudo, keď je povolený pwfeedback«. Ak bol označený ako nízka priorita je to preto, lebo nie je ľahké chybu využiť: administrátor systému musí v Sudoers povoliť „pwfeedback“. Ako uvádza národná databáza zraniteľnosti, «Ak je v / etc / sudoers povolený pwfeedback, používatelia môžu v privilegovanom procese sudo spustiť pretečenie vyrovnávacej pamäte založenej na zásobníku.".

Spoločnosť Canonical ako obvykle zverejnila správu o zabezpečení hneď po vydaní opráv, ktoré chybu opravia, takže aktualizácia Sudo a ochrana pred ním sú také jednoduché ako otvorenie Softvérového centra (alebo Aktualizácia softvéru) a inštalácia nové balíčky, ktoré nás už budú čakať. Podľa spoločnosti Canonical nebude potrebné zmeny reštartovať, aby sa zmeny prejavili.