K dispozici je závažná zranitelnost ve známém nástroji sudo. Tato chyba zabezpečení je způsobena chybou v programování tohoto nástroje, která umožňuje každému uživateli, který má relaci v prostředí shell (i když je povolen SELinux), eskalovat oprávnění, aby se stal rootem. Problém spočívá ve nefunkčnosti sudo při analýze obsahu / proc / [PID] / stat při pokusu o určení terminálu.
Zjištěná chyba je konkrétně ve volání get_process_ttyname () sudo pro Linux, což je ten, který otevírá dříve zmíněný adresář pro čtení čísla zařízení tty pro pole tty_nr. Tato chyba zabezpečení katalogizovaná jako CVE-2017-1000367 by mohla být zneužita k získání systémových oprávnění, jak jsem již řekl, takže je velmi kritická a ovlivňuje mnoho známých a důležitých distribucí. Ale nebojte se ani vy, teď vám řekneme, jak se chránit ...
No, ovlivněné distribuce jsou:
- Red Hat Enterprise Linux 6, 7 a Server
- Oracle Enterprise 6, 7 a Server
- CentOS Linux 6 a 7
- Debian Wheezy, Jessie, Stretch, Sid
- Ubuntu 14.04 LTS, 16.04 LTS, 16.10 a 17.04
- SuSE LInux Enterpsrise Software Development Kit 12-SP2, Server pro Raspberry Pi 12-SP2, Server 12-SP2 a Desktop 12-SP2
- OpenSuSE
- Slackware
- Gentoo
- Arch Linux
- Fedora
Proto musíte oprava nebo aktualizace váš systém ASAP, pokud máte jeden z těchto systémů (nebo derivátů):
- Pro Debian a jeho deriváty (Ubuntu, ...):
sudo apt update sudo apt upgrade
- Pro RHEL a deriváty (CentOS, Oracle, ...):
sudo yum update
- Ve Fedoře:
sudo dnf update
- SuSE a deriváty (OpenSUSE, ...):
sudo zypper update
Arch Linux:
sudo pacman -Syu
- Slackware:
upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz
- Gentoo:
emerge --sync emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"
Který z nich by byl použit pro Archlinux a starší?
Dobrý den,
Při vkládání kódu došlo k chybě. Nyní to vidíte.
Zdravím a děkuji za radu.
Ahoj
No, pro arch a deriváty sudo pacman -Syyu
Zdravím.
Proto byl sudo aktualizován ... stejně riskantní je skutečnost, že není známo, kdo, kromě toho, kdo má nyní chybu, kdo jiný věděl. A to může být riskantní.