υπάρχει σοβαρή ευπάθεια στο διάσημο εργαλείο sudo. Η ευπάθεια οφείλεται σε ένα σφάλμα στον προγραμματισμό του εργαλείου που επιτρέπει σε κάθε χρήστη με περίοδο λειτουργίας κελύφους (ακόμη και με ενεργοποιημένο το SELinux) να μπορεί να κλιμακώσει τα δικαιώματα στο root. Το πρόβλημα έγκειται στο ότι το sudo δεν λειτουργεί κατά την ανάλυση των περιεχομένων του /proc/[PID]/stat κατά την προσπάθεια προσδιορισμού του τερματικού.
Το σφάλμα που ανακαλύφθηκε είναι συγκεκριμένα στην κλήση get_process_ttyname() sudo για Linux, το οποίο είναι αυτό που ανοίγει τον παραπάνω κατάλογο για να διαβάσετε τον αριθμό συσκευής tty από το πεδίο tty_nr. Αυτή η ευπάθεια που αναφέρεται ως CVE-2017-1000367 θα μπορούσε να χρησιμοποιηθεί για την απόκτηση προνομίων στο σύστημα, όπως είπα, επομένως είναι αρκετά κρίσιμο και επηρεάζει πολλές γνωστές και σημαντικές διανομές. Αλλά μην πανικοβάλλεστε, τώρα σας λέμε πώς να προστατευτείτε...
καλά, το επηρεάζονται οι διανομές:
- Red Hat Enterprise Linux 6, 7 και διακομιστής
- Oracle Enterprise 6, 7 και Server
- CentOS Linux 6 και 7
- Debian Wheezy, Jessie, Stretch, Sid
- Ubuntu 14.04 LTS, 16.04 LTS, 16.10 και 17.04
- SuSE Linux Enterpriserise Software Development Kit 12-SP2, Server for Raspberry Pi 12-SP2, Server 12-SP2 and Desktop 12-SP2
- OpenSuSE
- Slackware
- Gentoo
- Arch Linux
- Μαλακό καπέλλο
Επομένως, πρέπει ενημέρωση κώδικα ή ενημέρωση το σύστημά σας το συντομότερο δυνατό, εάν έχετε ένα από αυτά τα συστήματα (ή παράγωγα):
- Για Debian και παράγωγα (Ubuntu,…):
sudo apt update sudo apt upgrade
- Για RHEL και παράγωγα (CentOS, Oracle,…):
sudo yum update
- Στο Fedora:
sudo dnf update
- SuSE και παράγωγα (OpenSUSE,…):
sudo zypper update
Arch Linux:
sudo pacman -Syu
- Slackware:
upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz
- Gentoo:
emerge --sync emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"
Ποιο θα χρησιμοποιηθεί για Archlinux και antergos;
Γεια σας,
Παρουσιάστηκε σφάλμα κατά την εισαγωγή του κωδικού. Τώρα μπορείτε να το δείτε.
Χαιρετισμούς και ευχαριστώ για την ενημέρωση.
Γεια σας:
Λοιπόν, για το τόξο και τα παράγωγα sudo pacman -Syyu
Χαιρετισμούς.
Γι' αυτό το sudo ενημερώθηκε... τέλος πάντων, το ριψοκίνδυνο είναι το γεγονός ότι δεν ξέρεις ποιος, εκτός από αυτόν που τώρα βρήκε το bug, ποιος άλλος ήξερε. Και αυτό μπορεί να είναι επικίνδυνο.