Echipa de cercetare Qualys a descoperit o vulnerabilitate de tip heap overflow în sudo un utilitar aproape omniprezent, disponibil pe principalele sisteme de operare de tip Unix. Orice utilizatori neprivilegiați pot fi instalate pe o gazdă vulnerabilă cu un Configurația standard Sudo obține privilegii de root prin exploatarea acestei vulnerabilități.
Sudo este un utilitar puternic inclus în majoritatea, dacă nu chiar în toate sistemele de operare Unix și Linux. Acesta permite utilizatorilor să ruleze programe cu privilegiile de securitate ale unui alt utilizator. Vulnerabilitatea în sine este timp de aproape 10 ani a rămas ascunsă. Aceasta a fost introdusă în iulie 2011 (commit 8255ed69) și afectează toate versiunile vechi de la 1.8.2 la 1.8.31p2 și toate versiunile stabile de la 1.9.0 la 1.9.5p1 în configurația lor implicită.
Exploatarea cu succes a acestei vulnerabilități permite oricărui utilizator neprivilegiat să obțină privilegii de root pe gazda vulnerabilă. Cercetătorii de securitate Qualys au reușit să verifice în mod independent vulnerabilitatea și să dezvolte mai multe variante de exploatare și să obțină privilegii complete de root pe Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) și Fedora 33 (Sudo 1.9.2).
Este foarte probabil ca și alte sisteme de operare și distribuții să fie exploatabile.
Este afectat sistemul meu?
Dacă sistemul folosește încă versiunea vulnerabilă sudo, puteți verifica acest lucru prin apelarea acestei comenzi:
sudoedit -s -s /
În cazul în care o ieșire de genul:
sudoedit: /: Nu este un fișier obișnuit
este afișat, atunci versiunea sudo este vulnerabilă.
Un sudo actualizat produce următorul feedback:
utilizare: sudoedit [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-T timeout] [-u user] file ...
Din fericire, există deja patch-uri care au fost aplicate înainte de lansare, dacă ați activat o actualizare automată.
Prin urmare, este foarte recomandat ca toate pachetele Linux să fie actualizate automat, dacă este posibil.
Mesajul original la Qualys pe blog
