Sudo được cập nhật một lần nữa, lần này để ngăn chặn tin tặc thực hiện các lệnh với tư cách là người chủ

Cách đây vài giờ, Canonical đã xuất bản một báo cáo bảo mật, trong đó nó cho chúng ta biết về một lỗ hổng trong lệnh sudo. Lúc đầu, tôi không chú ý lắm đến nó vì nó được dán nhãn có mức độ ưu tiên thấp, nhưng cuối cùng tôi quyết định viết bài này vì nó là một trong những lệnh được sử dụng nhiều nhất trong các bản phân phối dựa trên Linux. Ngoài ra, lỗ hổng bảo mật có thể cho phép tin tặc có được quyền truy cập root và thực thi các lệnh.

Ít nhất hai nhóm hoặc dự án đã báo cáo lỗ hổng này. Một là Project Debian, lần đầu tiên xuất bản thông tin Thứ Bảy tuần trước, đề cập rằng hệ thống bị ảnh hưởng là Debian 9 "Stretch". Mặt khác, Canonical đã xuất bản trong báo cáo USN-4263-1, nơi anh ấy nói về một lỗ hổng duy nhất ảnh hưởng đến tất cả các phiên bản Ubuntu vẫn được hỗ trợ theo thuật ngữ tự nhiên của chúng, đó là Ubuntu 19.10, Ubuntu 18.04 LTS và Ubuntu 16.04 LTS.

Cập nhật Sudo nhỏ để bảo mật

Cả Project Debian và Canonical đều cho chúng ta biết về cùng một lỗ hổng bảo mật, CVE-2019-18634 có mô tả chi tiết một «tràn bộ đệm trong sudo khi bật pwfeedback«. Nếu nó đã được dán nhãn là ưu tiên thấp đó là vì lỗi không dễ khai thác: "pwfeedback" phải được quản trị viên hệ thống bật trong Sudoers. Theo báo cáo của Cơ sở dữ liệu về lỗ hổng bảo mật quốc gia, «Nếu pwfeedback được bật trong / etc / sudoers, người dùng có thể kích hoạt tràn bộ đệm dựa trên ngăn xếp trong quy trình sudo đặc quyền".

Như thường lệ, Canonical đã xuất bản báo cáo bảo mật sau khi phát hành các bản vá sửa lỗi, vì vậy việc cập nhật Sudo và bảo vệ chính chúng ta khỏi nó đơn giản như mở Trung tâm phần mềm (hoặc Cập nhật phần mềm) và cài đặt. những gói mới sẽ chờ đợi chúng tôi. Theo Canonical, sẽ không cần thiết phải khởi động lại hệ điều hành để các thay đổi có hiệu lực.