V sudo chyba umožňujúca získať roota komukoľvek

Značky: bezpečnosťLinuxOS X / macOS

DSL.sk, 6.2.2020

V populárnom nástroji sudo pre unixové operačné systémy, ktorý umožňuje nakonfigurovaným autorizovaným užívateľom spúšťať príkazy pod oprávneniami roota, sa nachádza bezpečnostná zraniteľnosť potenciálne umožňujúca získať oprávnenia roota ľubovoľnému užívateľovi.

Zraniteľnosť CVE-2019-18634 sa nachádza v implementácii funkčnosti pwfeedback, ktorá zapína zobrazovanie hviezdičiek pri písaní hesla užívateľom.

Táto funkčnosť nie je zapnutá v štandardnej konfigurácii oficiálnej verzie sudo ani vo viacerých populárnych linuxových distribúciách, zapnutá v konfigurácii je podľa oznámenia tvorcov nástroja ale napríklad v linuxových distribúciách Linux Mint a Elementary OS.

Chyba je typu pretečenia buffera na zásobníku a podľa tvorcov je vysoká pravdepodobnosť možnosti jej úspešného zneužitia. Chyba pri úspešnom zneužití umožňuje, aby root oprávnenia získali aj užívatelia bez takýchto oprávnení v konfiguračnom súbore sudoers.

Chyba sa nachádza vo verziách 1.7.1 až 1.8.30. Pôvodne sa predpokladalo, že vo verziách 1.8.26 až 1.8.30 nie je prakticky zneužiteľná, podľa aktualizovaného oznámenia je možná jej zneužiteľnosť aj v týchto verziách. Zraniteľnosť bola opravená v novej verzii 1.8.31.

Chybu identifikoval Joe Vennix z Apple.




Najnovšie články:



Diskusia:

a jetóóóó Od: ffdf | Pridané: 6.2.2020 9:41 superbezpečný Lunex...to určite! :-) Odpovedať Známka: -6.1 Hodnotiť:

Re: a jetóóóó Od: jvn | Pridané: 6.2.2020 9:51 Urcite bezpecnejsi ako Windows, kde mi staci z livecd prepisat jeden subor a bez problemov obidem vsetkych administratorov a dokonca aj zabezpecenie cez microsoft konto. A to bez vacsieho usilia. Odpovedať Známka: 5.3 Hodnotiť:

Re: a jetóóóó Od: Swampy | Pridané: 6.2.2020 10:00 Nemen temu, clanok je o Linuxe. Odpovedať Známka: -5.4 Hodnotiť:

Re: a jetóóóó Od: dufus | Pridané: 6.2.2020 11:33 ako stará je tá chyba? a už je patch. takže linux JE bezpečný. Odpovedať Známka: 4.7 Hodnotiť:

Re: a jetóóóó Od: Swampy | Pridané: 6.2.2020 13:12 Nevtvrdim ze nie, tvrdim ale ze ked je rec o voze, nebudeme nadavat na kozu. Odpovedať Známka: -3.7 Hodnotiť:

Re: a jetóóóó Od: /dev/urandom | Pridané: 6.2.2020 14:50 Pri zadávaní hesla cez konzolu väčšinou nie sú hviezdičky, lebo je to zbytočnosť. Odpovedať Známka: 2.5 Hodnotiť:

Re: a jetóóóó Od: sensei-san | Pridané: 6.2.2020 13:51 Takmer 10 rokov. [2009-04-11] Sudo version 1.7.1 released. Odpovedať Známka: 10.0 Hodnotiť:

Re: a jetóóóó Od: Billtonebil | Pridané: 6.2.2020 18:55 10 rokov o nej vedeli len hakére :D linux je bezpečný, o kolkých chybách ešte vedia len hakére ? Dávam na odhalenie ďalších 10 rokov. Odpovedať Známka: -1.7 Hodnotiť:

Re: a jetóóóó Od: Janko zygelitki. | Pridané: 7.2.2020 9:54 Hakere by museli hakerovat mint a elementary, such hack wow :D Odpovedať Hodnotiť:

Re: a jetóóóó Od: werwe | Pridané: 6.2.2020 10:02 bezpecnost systemu je komplexna zalezitost. ak mam bitlocker zapnuty, zaheslovany bios a zakazene bootovat inak nez hhh tak to asi take lahke zase nebude ci? Odpovedať Známka: 9.0 Hodnotiť:

Re: a jetóóóó Od: werwe | Pridané: 6.2.2020 10:03 HDD Odpovedať Známka: 7.1 Hodnotiť:

Re: a jetóóóó Od: adiniko | Pridané: 6.2.2020 10:07 úplne stačí zapnutý bitlocker Odpovedať Známka: 10.0 Hodnotiť:

Re: a jetóóóó Od: blabla | Pridané: 6.2.2020 10:08 Si v bezpeci, pokym ten windows nenabootujes, ci? Odpovedať Známka: 8.0 Hodnotiť:

ničivý praktik S$(($(od -An -N2</dev/urandom)))E$RANDOM Od: syntaxterrorX XXX. | Pridané: 6.2.2020 10:36 To zas skryt klavesnicu za skrinu je sice asi nie lahsie, ale zas priekazne komplexnejsie. Odpovedať Známka: -0.4 Hodnotiť:

Re: a jetóóóó Od reg.: Uhlik | Pridané: 6.2.2020 10:15 Ktorý súbor? /etc/shadow ? Odpovedať Známka: 8.2 Hodnotiť:

Re: a jetóóóó Od: reg.: Houston | Pridané: 6.2.2020 11:04 Akykolvek IT HW, kde moze niekto len tak nabootovat LIVE CD, nemoze byt povazovany za bezpecny. Vynimkou moze byt v istych situaciach taky HW, ktory ma zakodovane disky. A urcite za to nemoze OS, dokonca ani Windows. Ak mas pocit, ze Linux je na tom inak, velmi sa mylis. Odpovedať Známka: 2.3 Hodnotiť:

Re: a jetóóóó Od: Zakóďtuto | Pridané: 6.2.2020 18:58 Áno prišli raz hakére aj k nám koledovať s life CD, ale vrátnik ich nepustil :( Odpovedať Známka: 4.5 Hodnotiť:

Re: a jetóóóó Od: kVanda | Pridané: 7.2.2020 8:20 Aj u nás boli ale babka ich palicou vyhnala. Odpovedať Známka: 6.0 Hodnotiť:

Re: a jetóóóó Od: spyje | Pridané: 6.2.2020 12:21 No to iste mozes s Linuxom :D Odpovedať Známka: 8.0 Hodnotiť:

Re: a jetóóóó Od: fgsfsdfgsdfg | Pridané: 6.2.2020 12:44 ja sa cudujem, ze tu niekto vobec reaguje na debilkov.. Odpovedať Známka: 4.0 Hodnotiť:

Re: a jetóóóó Od: Hmmmmmmmmmmmmm | Pridané: 6.2.2020 15:22 Aj ty si reagoval .... Odpovedať Známka: 6.0 Hodnotiť:

Re: a jetóóóó Od: kVanda | Pridané: 7.2.2020 8:21 aj ty Odpovedať Známka: 10.0 Hodnotiť:

Re: a jetóóóó Od: ffdf | Pridané: 6.2.2020 16:35 ja nie som debilko...iba som Linux videl iba z ponorky...a aj to bola kalná voda! Odpovedať Známka: 6.4 Hodnotiť:

Re: a jetóóóó Od: p12 | Pridané: 6.2.2020 10:16 Vo vacsine linuxovych distribucii to vobec nie je zapnute, takze je to stale bezpecne aj s chybnou verziou. Okrem toho najprv by si musel ziskat konto, aby si mohol vobec sudo skusit zneuzit. Odpovedať Známka: 10.0 Hodnotiť:

Re: a jetóóóó Od: lolgov volkov | Pridané: 6.2.2020 12:28 defaultne v linuxe sa pri zadavani hesla nepise nic. tato chyba sa tyka len niektorych distribucii ktore davaju hviezdicky pri pisani hesla. a tiez nie kazdy linux pouziva 'sudo' niektore pouzivaju 'su'. generalizovat tuto chybu a tvrdit ze linux je na hovno svedci o obmedzenosti windows nadsenca. Odpovedať Známka: 8.3 Hodnotiť:

Re: a jetóóóó Od: McUH | Pridané: 7.2.2020 10:11 Ehm. su a sudo sú dve rôzne utility, kľudne ich používaš naraz na jednom systéme, podľa toho, čo sa ti hodí na danú úlohu viac. Odpovedať Hodnotiť:

Re: a jetóóóó Od: lolgow interpreter | Pridané: 7.2.2020 19:39 myslel som to skor z pohladu defaultnej instalacie. co uz spravi uzivatel je mimo rozsahu mojej analyzy. Odpovedať Hodnotiť:

Re: a jetóóóó Od: vas | Pridané: 6.2.2020 16:09 a vas tu dlabe search vo widlach :) Odpovedať Známka: 3.3 Hodnotiť:

fuj fuj Od: hulvat2 | Pridané: 6.2.2020 10:14 je cas sa konecne posunut na bezpecnejsi jazyk typu Rust C je zloba Odpovedať Známka: 0.8 Hodnotiť:

ultraradikalny optimalizatorizmus Od: syntaxterrorX XXX. | Pridané: 6.2.2020 13:52 Z hľadiska efektivity štátnej správy je používanie na elimináciu potenciálnych chýb optimalizovaných jazykov pre potreby jej orgánov namiesto ticha de jure priekazne neprípustné. Odpovedať Známka: 3.3 Hodnotiť:

Vydaný Kurvafix 6.66 Od: Buržuj/ | Pridané: 6.2.2020 10:20 Na Macu by sa nikdy nestalo, že do roota by sa dostal bežný používateľ. Ale ten nerobil zavalitý hipisák doma na kolene. Odpovedať Známka: -6.2 Hodnotiť:

Re: Vydaný Kurvafix 6.66 Od reg.: Uhlik | Pridané: 6.2.2020 10:31 Ak myslíš bežného používateľa Macu, tak súhlasím. Odpovedať Známka: 8.2 Hodnotiť:

Re: Vydaný Kurvafix 6.66 Od: Vargová | Pridané: 6.2.2020 12:24 100 bodov :D Odpovedať Známka: 6.5 Hodnotiť:

Re: Vydaný Kurvafix 6.66 Od reg.: John D. Bill | Pridané: 6.2.2020 10:35 na Macu sa nestane ani to ze by sa do roota dostal admin Odpovedať Známka: 8.8 Hodnotiť:

Re: Vydaný Kurvafix 6.66 Od: Mak... | Pridané: 6.2.2020 12:28 haha, bezpochyby... Na: goto fail goto fail je potrebny priam elitny indicky developer. Odpovedať Známka: 8.5 Hodnotiť:

Re: Vydaný Kurvafix 6.66 Od: jáj ajajaj... | Pridané: 6.2.2020 12:30 Iste: http://dsl.sk/article.php?article=20495 Odpovedať Známka: 7.5 Hodnotiť:

Re: Vydaný Kurvafix 6.66 Od: allyze | Pridané: 6.2.2020 13:12 Steve Jobs favorite Grateful Dead song was Uncle John's Band; and his favorite band was Bob Dylan, followed by the Beatles and then the Stones, according to Isaacson's Steve Jobs book. Odpovedať Známka: -4.3 Hodnotiť:

Re: Vydaný Kurvafix 6.66 Od: ericek111 [PC] | Pridané: 6.2.2020 15:02 Chyba sa týka aj macOS, keďže tiež používa GNU sudo. :) Odpovedať Známka: 7.8 Hodnotiť:

....... Od: zxcvbn | Pridané: 6.2.2020 11:27 - milacik, sprav mi sednic. - si ho sprav sam. - sudo milacik, sprav mi sendvic! Odpovedať Známka: 6.4 Hodnotiť:

Re: ....... Od: jebe jebe jebe | Pridané: 6.2.2020 12:28 - ok Odpovedať Známka: 8.0 Hodnotiť:

Re: ....... Od: reg.: Houston | Pridané: 6.2.2020 14:52 alebo - plesknutie dvermi (milacik odchadza) - deadlock (pri cakani na navrat milacika) Odpovedať Známka: 7.5 Hodnotiť:

ultraradikalny gamerizmus Od: syntaxterrorX XXX. | Pridané: 6.2.2020 16:40 To je z hľadiska dlhodobej stratégie priekazne najdrahšie sudo vo vesmíre. Odpovedať Známka: 10.0 Hodnotiť:

Re: ....... Od: iExploder | Pridané: 6.2.2020 17:44 milacik: command not found sudo apt-get install milacik dpkg: error processing /var/cache/apt/archives/milacik_1.1.1-100_all.deb (--unpack): dpc!! dpc: command no Runtime error Aborted (core dumped) ponaucenie? ... install arch Odpovedať Známka: 8.2 Hodnotiť:

Re: ....... Od: Mxxl | Pridané: 7.2.2020 15:25 pozrime sa na to v archu $ sudo pacman -Syy [sudo] heslo pre používateľa Mxxl: [sudo] heslo netreba, pretiekol buffer :: Synchronizujem databázu balíčkov... $ sudo pacman -S milacik riešim závislosti..... kontrolujem konflikty balíčkov... chyba: zlyhala príprava transakcie (nie je možné vyriešiť závislosti) :: inštalácia milacik poruší závislosť 'panenstvo' vyžadovanú balíčkom 'clen-dsl-komunity' Odpovedať Hodnotiť:

Re: ....... Od: Mxxl | Pridané: 7.2.2020 15:39 btw. mám tam chybičku, nikdy nepoužívajte -Syy pred inštaláciou balíčka pomocou -S, vždy treba full upgrade -Syu resp. -Syyu alebo použiť -S bez predchádzajúceho -Sy/-Syy. Preto aby sa nestalo že máte systém vo verzii A, databázu vo verzii A, -Sy/-Syy aktualizuje databázu do verzie B, vy potencionálne stiahnete a nainštalujete balíček vo verzii B na systém vo verzii A ... a kto by si chcel spraviť z Archu Win, nemám pravdu? :) Odpovedať Známka: 3.3 Hodnotiť:

Re: ....... Od: zxcvbn | Pridané: 7.2.2020 17:05 Prresne Odpovedať Hodnotiť:

hm... Od: ... | Pridané: 6.2.2020 14:25 Install arch... Odpovedať Známka: -3.3 Hodnotiť:

Ktosi to povedal Od: .Starosta | Pridané: 6.2.2020 17:08 Kedysi to spomínal nejaký SW producent.ze tieto chyby a nové verzie vsetkeho sú vlastne hnacím motorom SW priemyslu.takze nič sa nedeje.vsetko je ok. Odpovedať Známka: 3.3 Hodnotiť:

Re: Ktosi to povedal Od: syntaxjebo | Pridané: 6.2.2020 23:52 priekakazne sa tymto niektore softvery urychlili blizko k c. Odpovedať Hodnotiť:

bezchybny kod Od: abcabc | Pridané: 6.2.2020 17:32 To je ten bezchybny open source kod, ktory si vsetci pozeraju a preto nema ziadne chyby. Odpovedať Známka: -5.6 Hodnotiť:

Re: bezchybny kod Od: BZP | Pridané: 6.2.2020 19:57 Presne tak, kedze zdrojove kody su volne dostupne lahsie sa hladaju exploity. Myslim si, ze normalny pouzivatel linuxu nebude prezerat zdrojovy kod. To len ludia, ktori su financne motivovani a to bud eticki hackeri na jednej strane alebo neeticki hackeri na strane druhej. Pokial najde exploit neeticky hacker a ma vdaka tomu pristup do vsetkych distribucii urcite to nebude pulikovat aby to niekto opravil. To len na zamyslenie na margo bezpecnosti. Odpovedať Známka: -2.7 Hodnotiť:

Pridať komentár