...

SUDO: обнаружена критическая уязвимость безопасности

Исследовательская группа Qualys обнаружила уязвимость перелива кучи в судо почти повсеместная утилита, доступная на основных Unix-подобных операционных системах. Любой непривилегированные пользователи может быть установлен на уязвимом узле с Стандартная конфигурация Судо получить привилегии root, воспользовавшись этой уязвимостью.

Sudo - это мощная утилита, входящая в состав большинства, если не всех, операционных систем на базе Unix и Linux. Он позволяет пользователям запускать программы с привилегиями безопасности другого пользователя. Сама по себе уязвимость является почти 10 лет остались скрытыми. Он был представлен в июле 2011 года (commit 8255ed69) и затрагивает все унаследованные версии от 1.8.2 до 1.8.31p2 и все стабильные версии от 1.9.0 до 1.9.5p1 в их конфигурации по умолчанию.

Успешная эксплуатация этой уязвимости позволяет любому непривилегированному пользователю получить привилегии root на уязвимом хосте. Исследователи Qualys Security смогли самостоятельно проверить уязвимость и разработать несколько вариантов эксплойта, а также получить полные привилегии root на Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) и Fedora 33 (Sudo 1.9.2).

Вполне вероятно, что и другие операционные системы и дистрибутивы также пригодны для использования.

Моя система повреждена?

Если система все еще использует уязвимую версию sudo, вы можете проверить это, вызвав эту команду:

судоэдит -с/

Если на выходе, например:

/.../ Не обычный файл

отображается, затем уязвима sudo версия.

Обновленное sudo выводит следующую обратную связь:

использование: sudoedit [-AknS] [-r роль] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-T timeout] [-u user] файл ...

К счастью, уже есть патчи, которые были применены до релиза, если вы активировали автообновление.

Поэтому настоятельно рекомендуется по возможности обновлять все пакеты Linux автоматически.

Оригинальное сообщение по адресу Квалификаторы в блоге

Советы по безопасности дистрибуции

Текущие статьи

Центр обработки данных с сетевыми серверами баз данных для топологии репликации
Базы данных

Понимание и эффективное использование топологий репликации баз данных в хостинге

Подробное руководство по топологиям репликации баз данных в хостинге: узнайте, как правильно спланировать конфигурацию репликации для обеспечения производительности, высокой доступности и масштабируемости ваших баз данных. Особое внимание уделяется топологиям репликации баз данных для современных веб-проектов.

Схематическое изображение условного кэширования HTTP с использованием ETag и Last-Modified в среде веб-сервера
Веб-сервер Plesk

Понимание условного кэширования HTTP с использованием ETag и Last-Modified

Узнайте, как работает условное кэширование HTTP с использованием ETag и Last-Modified, как осуществляется проверка кэша браузера и как с помощью этого оптимизировать время загрузки, пропускную способность и нагрузку на сервер.