Bezpečnostní upozornění: chyba v sudo CVE-2017-1000367

IT bezpečnost

K dispozici je závažná zranitelnost ve známém nástroji sudo. Tato chyba zabezpečení je způsobena chybou v programování tohoto nástroje, která umožňuje každému uživateli, který má relaci v prostředí shell (i když je povolen SELinux), eskalovat oprávnění, aby se stal rootem. Problém spočívá ve nefunkčnosti sudo při analýze obsahu / proc / [PID] / stat při pokusu o určení terminálu.

Zjištěná chyba je konkrétně ve volání get_process_ttyname () sudo pro Linux, což je ten, který otevírá dříve zmíněný adresář pro čtení čísla zařízení tty pro pole tty_nr. Tato chyba zabezpečení katalogizovaná jako CVE-2017-1000367 by mohla být zneužita k získání systémových oprávnění, jak jsem již řekl, takže je velmi kritická a ovlivňuje mnoho známých a důležitých distribucí. Ale nebojte se ani vy, teď vám řekneme, jak se chránit ...

No, ovlivněné distribuce jsou:

  1. Red Hat Enterprise Linux 6, 7 a Server
  2. Oracle Enterprise 6, 7 a Server
  3. CentOS Linux 6 a 7
  4. Debian Wheezy, Jessie, Stretch, Sid
  5. Ubuntu 14.04 LTS, 16.04 LTS, 16.10 a 17.04
  6. SuSE LInux Enterpsrise Software Development Kit 12-SP2, Server pro Raspberry Pi 12-SP2, Server 12-SP2 a Desktop 12-SP2
  7. OpenSuSE
  8. Slackware
  9. Gentoo
  10. Arch Linux
  11. Fedora

Proto musíte oprava nebo aktualizace váš systém ASAP, pokud máte jeden z těchto systémů (nebo derivátů):

  • Pro Debian a jeho deriváty (Ubuntu, ...):
sudo apt update

sudo apt upgrade

  • Pro RHEL a deriváty (CentOS, Oracle, ...):
sudo yum update

  • Ve Fedoře:
sudo dnf update

  • SuSE a deriváty (OpenSUSE, ...):
sudo zypper update

Arch Linux:

sudo pacman -Syu

  • Slackware:
upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz

  • Gentoo:
emerge --sync

emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

      krmil tě řekl

    Který z nich by byl použit pro Archlinux a starší?

         Isaac PE řekl

      Dobrý den,

      Při vkládání kódu došlo k chybě. Nyní to vidíte.

      Zdravím a děkuji za radu.

      Fernan řekl

    Ahoj
    No, pro arch a deriváty sudo pacman -Syyu
    Zdravím.

      larabe řekl

    Proto byl sudo aktualizován ... stejně riskantní je skutečnost, že není známo, kdo, kromě toho, kdo má nyní chybu, kdo jiný věděl. A to může být riskantní.