Что нового

News Баг SUDO - запуск команд с правами root (Linux и macOS)

sshNkt 0

sshNkt

Команда форума
11.11.2019
46
129
1.png

Джо Венникс, сотрудник отдела безопасности Apple, выявил серьёзную уязвимость в утилите sudo. При определённых условиях вредоносная программа может задействовать эту брешь для выполнения команд с правами root.

По словам эксперта, проблема затрагивает как Linux, так и macOS. Sudo играет ключевую роль практически в каждой UNIX-подобной системе — она всегда идёт предустановленной на macOS и Linux. Основное преимущество этой утилиты заключается в том, что она позволяет запускать приложения и команды с правами другого пользователя.

При этом пользователь не обязан менять учётные записи или среду выполнения. Новая уязвимость в sudo получила идентификатор CVE-2019-18634, её корень кроется в проблеме переполнения буфера, затрагивающей версии до 1.8.26.

Как сообщил Венникс, эксплуатация уязвимости возможна только в том случае, если в файле конфигурации включена опция «pwfeedback». Стоит отметить, что в большинстве случаев pwfeedback деактивирована в дефолтной конфигурации. Однако некоторые дистрибутивы Linux всё же грешат включённой pwfeedback. Среди таких, например, Linux Mint и Elementary OS.

sudo-linux-vulnerability.jpg

В этом случае любой пользователь может задействовать уязвимость, даже если у него нету sudo-прав. «Баг можно использовать следующим образом — отправить большие входные данные sudo в момент, когда программа запрашивает пароль», — объяснил разработчики sudo Тодд Миллер.

Apple уже выпустила соответствующий патч. Всем пользователям рекомендуется установить его как можно скорее.

Источник
 
Последнее редактирование модератором:
Верх Низ