Недавно откривена је рањивост у судо услужном програму (користи се за организовање додељивања администраторских права једном програму или извршавања наредби у име других корисника) каталогизирано као „ЦВЕ-КСНУМКС-КСНУМКС" то вам омогућава да повећате своје привилегије на систему за роот корисника.
Проблем је откривен од издавања судо верзије 1.7.1 до верзије 1.8.29 која може се искористити само када се користи опција "пвфеедбацк" у датотеци / етц / судоерс, који је подразумевано онемогућен у каснијим верзијама судо-а, али је активиран у неким дистрибуцијама као што су Линук Минт и Елементари ОС.
Опција „пвфеедбацк“ омогућава приказ знака „*“ након сваког знака који се уноси приликом уноса лозинке.
Због грешке у имплементацији функције гетлн () дефинисано у датотеци тгетпасс.ц, под стандардним редоследом уноса (стдин), предугачка линија са лозинком можда неће стати у додељени бафер и преписати друге податке у стеку. До прекорачења долази када се покреће судо код са роот привилегијама.
Суштина проблема је да када се користи специјални знак ^ У током процеса уноса (брисање линије) и када операција уписа не успе, код одговоран за брисање излазних знакова "*" ресетује податке о величини доступног бафера, али не враћа показивач на тренутну позицију оригиналне вредности у баферу.
Још један фактор који доприноси операцији је недостатак аутоматског искључивања режима пвфеедбацк. када се подаци не примају са терминала већ кроз улазни ток (овај квар омогућава стварање услова за грешку у снимању, на пример, у системима са неименованим једносмерним каналима, грешка се јавља приликом покушаја снимања краја канала за читање).
Од нападач може у потпуности контролисати преписивање података на стеку, није тешко створити екплоит који вам омогућава да повећате своје привилегије за роот корисника.
Проблем може искористити било који корисник, без обзира на права на употребу судо-а и присуство корисничких подешавања у судоерс-има.
Корисник са судо привилегијама може да провери да ли «пвфеедбацк»Омогућено је покретањем:
sudo -l
Да "пвфеедбацк»Појављује се у излазу« Матцхинг Дефаулт Валуе Ентриес », конфигурација џемпери изгледа погођено. У следећем примеру, конфигурација џемпери је рањив:
sudo -l Matching Defaults entries for “USER” on linux-build: insults, pwfeedback, mail_badpass, mailerpath=/usr/sbin/sendmail
Корисник УСЕР може да извршава следеће команде у линук-буилд:
(ALL: ALL) ALL
У вези са грешком, објашњено је да се грешка може искористити без потребе за судо дозволама, то само захтева пвфеедбацк је омогућен. Грешка се може репродуковати преношењем великог улаза у судо кроз цев када тражи лозинку.
На пример:
perl -e 'print(("A" x 100 . "\x{00}") x 50)' | sudo -S id Password: Segmentation faultПостоје две мане које доприносе овој рањивости:
-
Опција „пвфеедбацк“ се не занемарује, као што би требало да буде, приликом читања са нечег другог осим са терминалног уређаја. Због недостатка терминала, сачувана верзија знака за брисање линија остаје на иницијализованој вредности 0.
-
Код који брише линију звездица не ресетује правилно положај бафера ако постоји грешка при писању, али ресетује преосталу дужину бафера. Као резултат, функција гетлн () може писати након краја међуспремника.
Коначно, извештај је решен у верзији судо 1.8.31, објављено пре неколико сати. Иако у дистрибуцијама, рањивост остаје неисправљена тако да питају се корисници погођених дистрибуција или да откривају да је конфигурација пвфеедбацк је у досијеу / етц / судоерс, ажурирање на нову верзију судо-а.
Помиње се да да блокира проблем, најважнија ствар је да морате да проверите да ли је конфигурација /пвфеедбацк не у / етц / судоерс а ако је потребно, мора се деактивирати.
izvor: https://www.openwall.com