Уязвимость sudo

Аватара пользователя

Автор темы
warning
Сообщения: 262
Зарегистрирован: 04 дек 2017, 09:55
Решено: 5
Благодарил (а): 141 раз
Поблагодарили: 86 раз

Уязвимость sudo

Сообщение warning » 16 окт 2019, 22:32

linux-sudo-hacking.png
Внимание пользователям Linux!

В Sudo была обнаружена новая уязвимость - одна из самых важных, мощных и часто используемых утилит, которая используется в качестве основной команды и установлена почти во всех операционных системах на основе UNIX и Linux.
Рассматриваемая уязвимость - это проблема обхода политики безопасности sudo, которая может позволить злонамеренному пользователю или программе выполнять произвольные команды в качестве пользователя root в целевой системе Linux, даже если «конфигурация sudoers» явно запрещает корневой доступ.

Sudo, означает «superuser do», является системной командой, которая позволяет пользователю запускать приложения или команды с привилегиями другого пользователя без переключения сред, чаще всего для запуска команд от имени пользователя root.
По умолчанию в большинстве дистрибутивов Linux ключевое слово ALL в спецификации RunAs в файле / etc / sudoers, как показано на скриншоте, позволяет всем пользователям в группах admin или sudo запускать любую команду как любой действительный пользователь в системе.
terminal.png
Однако, поскольку разделение привилегий является одной из основных парадигм безопасности в Linux, администраторы могут настроить файл sudoers, чтобы определить, какие пользователи могут выполнять какие команды для каких пользователей.

Таким образом, в конкретном сценарии, когда вам разрешено запускать определенную или любую другую команду от имени любого другого пользователя, кроме пользователя root, уязвимость может все же позволить вам обойти эту политику безопасности и получить полный контроль над системой как root.

«Это может быть использовано пользователем с достаточными привилегиями sudo для запуска команд от имени пользователя root, даже если спецификация Runas явно запрещает root-доступ, пока ключевое слово ALL указано первым в спецификации Runas», - говорят разработчики Sudo.

Как использовать эту ошибку? Просто Sudo ID пользователя -1 или 4294967295

Уязвимость, отслеживаемая как CVE-2019-14287 и обнаруженная Джо Венниксом из Apple Information Security, вызывает больше беспокойства, поскольку утилита sudo была разработана, чтобы позволить пользователям использовать свой собственный пароль для входа в систему для выполнения команд от имени другого пользователя, не требуя своего пароля.

Более интересно то, что злоумышленник может использовать этот недостаток для запуска команд от имени пользователя root, просто указав идентификатор пользователя «-1» или «4294967295.»
Это связано с тем, что функция, которая преобразует идентификатор пользователя в его имя, неправильно обрабатывает -1 или его беззнаковый эквивалент 4294967295 как 0, что всегда является идентификатором пользователя root.
sudoers.png
«Кроме того, поскольку идентификатор пользователя, указанный с помощью параметра -u, не существует в базе данных паролей, модули сеансов PAM не будут запущены».

Уязвимость затрагивает все версии Sudo до последней выпущенной версии 1.8.28, которая была выпущена сегодня, несколько часов назад и вскоре будет выпущена в виде обновления для различных пользователей Linux.
Поскольку атака выполняется в конкретном сценарии использования файла конфигурации sudoers, она не должна затрагивать большое количество пользователей. Однако, если вы используете Linux, вам все равно настоятельно рекомендуется обновить пакет sudo до последней версии, как только он станет доступен.
___________________

Источник: https://thehackernews.com/2019/10/linux ... E-no4kQrkI
У вас нет необходимых прав для просмотра вложений в этом сообщении.
hw-probe: тыц!
As good as I am today is the worst I will ever be!

Аватара пользователя

symon2014
Сообщения: 2494
Зарегистрирован: 16 дек 2017, 18:59
Решено: 16
Откуда: Феодосия
Благодарил (а): 10 раз
Поблагодарили: 248 раз

Уязвимость sudo

Сообщение symon2014 » 16 окт 2019, 22:38

Переходим на дебиан.
Изображение

Аватара пользователя

rogoznik
Сообщения: 6604
Зарегистрирован: 27 июн 2017, 10:36
Решено: 75
Откуда: Нижний Тагил
Благодарил (а): 352 раза
Поблагодарили: 1192 раза

Уязвимость sudo

Сообщение rogoznik » 17 окт 2019, 07:05

etamax, а при чем тут дебиан?
ИзображениеИзображение

В сети
Аватара пользователя

WWolf
Сообщения: 1832
Зарегистрирован: 13 фев 2018, 21:51
Решено: 7
Откуда: Краснодар
Благодарил (а): 597 раз
Поблагодарили: 430 раз

Уязвимость sudo

Сообщение WWolf » 17 окт 2019, 07:06

darkfenix, видимо потому что sudo по дефолту не стоит :-D

Аватара пользователя

di_mok
Сообщения: 5103
Зарегистрирован: 27 авг 2016, 16:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1338 раз
Поблагодарили: 1113 раз

Уязвимость sudo

Сообщение di_mok » 17 окт 2019, 09:35

Там вообще нифига не стоит. Поначалу вымораживало отсутствие sudo, ipconfig, и ещё много чего. Потом привык :-D
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение
Изображение

Аватара пользователя

symon2014
Сообщения: 2494
Зарегистрирован: 16 дек 2017, 18:59
Решено: 16
Откуда: Феодосия
Благодарил (а): 10 раз
Поблагодарили: 248 раз

Уязвимость sudo

Сообщение symon2014 » 17 окт 2019, 09:57

darkfenix, если мне правильно помнится , в дебиане может и не быть sudo , а значит и уязвимости этой.
Не по теме
Шутка юмора такая.
Изображение

Аватара пользователя

BadBird
Сообщения: 2510
Зарегистрирован: 09 сен 2016, 18:08
Решено: 5
Откуда: Грозный
Благодарил (а): 147 раз
Поблагодарили: 361 раз

Уязвимость sudo

Сообщение BadBird » 17 окт 2019, 10:16

Переходим на вёнду - там нет ни судо, ни су...там нет ничего..

В сети
Аватара пользователя

WWolf
Сообщения: 1832
Зарегистрирован: 13 фев 2018, 21:51
Решено: 7
Откуда: Краснодар
Благодарил (а): 597 раз
Поблагодарили: 430 раз

Уязвимость sudo

Сообщение WWolf » 17 окт 2019, 10:17

Не по теме
BadBird, ещё и лицухи корпоративные отжимают сбухты барахты... :-D админам нашим скоро прилетит головняк чую

Аватара пользователя

Whowka
Сообщения: 787
Зарегистрирован: 20 июл 2018, 16:50
Решено: 3
Откуда: Питер
Благодарил (а): 327 раз
Поблагодарили: 198 раз

Уязвимость sudo

Сообщение Whowka » 17 окт 2019, 10:18

WARNING писал(а):
16 окт 2019, 22:32
Поскольку атака выполняется в конкретном сценарии использования файла конфигурации sudoers, она не должна затрагивать большое количество пользователей.
Выдыхаем...

Аватара пользователя

di_mok
Сообщения: 5103
Зарегистрирован: 27 авг 2016, 16:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1338 раз
Поблагодарили: 1113 раз

Уязвимость sudo

Сообщение di_mok » 17 окт 2019, 10:23

BadBird писал(а):
17 окт 2019, 10:16
там нет ни судо
Есть. Запустить от имени Администратора
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение
Изображение

Аватара пользователя

symon2014
Сообщения: 2494
Зарегистрирован: 16 дек 2017, 18:59
Решено: 16
Откуда: Феодосия
Благодарил (а): 10 раз
Поблагодарили: 248 раз

Уязвимость sudo

Сообщение symon2014 » 17 окт 2019, 10:25

di_mok, Виндузятник. :-D
Изображение

Аватара пользователя

symon2014
Сообщения: 2494
Зарегистрирован: 16 дек 2017, 18:59
Решено: 16
Откуда: Феодосия
Благодарил (а): 10 раз
Поблагодарили: 248 раз

Уязвимость sudo

Сообщение symon2014 » 17 окт 2019, 10:28

WWolf, а могёт и нет. Помню , на убунтуфоруме была бойня по этому вопросу почти до мордобоя. И участники дискуссии были отнюдь не лохи
Изображение

Аватара пользователя

Obamacyborg1975
Сообщения: 478
Зарегистрирован: 27 сен 2016, 05:19
Решено: 2
Благодарил (а): 129 раз
Поблагодарили: 106 раз

Уязвимость sudo

Сообщение Obamacyborg1975 » 17 окт 2019, 13:42

etamax писал(а):
16 окт 2019, 22:38
Переходим на дебиан.
В Дебиане баг уже исправлен. Три дня назад обнова прилетела.

Аватара пользователя

symon2014
Сообщения: 2494
Зарегистрирован: 16 дек 2017, 18:59
Решено: 16
Откуда: Феодосия
Благодарил (а): 10 раз
Поблагодарили: 248 раз

Уязвимость sudo

Сообщение symon2014 » 17 окт 2019, 13:44

Obamacyborg1975, Мы в прострации.
Изображение

Аватара пользователя

Obamacyborg1975
Сообщения: 478
Зарегистрирован: 27 сен 2016, 05:19
Решено: 2
Благодарил (а): 129 раз
Поблагодарили: 106 раз

Уязвимость sudo

Сообщение Obamacyborg1975 » 17 окт 2019, 13:44

darkfenix писал(а):
17 окт 2019, 07:05
а при чем тут дебиан?
А при том, что уязвимость уже исправлена. Три дня назад обнова прилетела. Я не знаю, как там обстоят дела в Минте. Еще нет обновления?

Аватара пользователя

Obamacyborg1975
Сообщения: 478
Зарегистрирован: 27 сен 2016, 05:19
Решено: 2
Благодарил (а): 129 раз
Поблагодарили: 106 раз

Уязвимость sudo

Сообщение Obamacyborg1975 » 17 окт 2019, 13:45

etamax писал(а):
17 окт 2019, 13:44
Мы в прострации.
А фиг его знает, почему в Минте так затянули с обновой...

Аватара пользователя

symon2014
Сообщения: 2494
Зарегистрирован: 16 дек 2017, 18:59
Решено: 16
Откуда: Феодосия
Благодарил (а): 10 раз
Поблагодарили: 248 раз

Уязвимость sudo

Сообщение symon2014 » 17 окт 2019, 13:55

Obamacyborg1975, Это сообщение в разделе новостей. Имейте совесть для говорильни
Изображение

Аватара пользователя

vir0id
Сообщения: 2391
Зарегистрирован: 19 дек 2017, 15:48
Решено: 14
Откуда: Рига
Благодарил (а): 151 раз
Поблагодарили: 248 раз

Уязвимость sudo

Сообщение vir0id » 17 окт 2019, 14:36

Твою девизию... sudo -u#-1 id -u и sudo -u#4294967295 id -u требуют пароль. Каким таким чудом я в опасности? Кто мне обяснит?

В сети
Аватара пользователя

WWolf
Сообщения: 1832
Зарегистрирован: 13 фев 2018, 21:51
Решено: 7
Откуда: Краснодар
Благодарил (а): 597 раз
Поблагодарили: 430 раз

Уязвимость sudo

Сообщение WWolf » 17 окт 2019, 14:37

vir0id, ну так прочти Уязвимость sudo (Пост Whowka #88321) и поймёшь что сделать что б быть в опасности :)

Аватара пользователя

vir0id
Сообщения: 2391
Зарегистрирован: 19 дек 2017, 15:48
Решено: 14
Откуда: Рига
Благодарил (а): 151 раз
Поблагодарили: 248 раз

Уязвимость sudo

Сообщение vir0id » 17 окт 2019, 14:42

WWolf писал(а):
17 окт 2019, 14:37
что сделать
А зачем мне так делать? И каким способом, кто-то может узнать, что я так сделал? sudo пароль требует. У меня в sudoers всё впорядке. Т.е суть статьи в том, что бы я сам себе этого не делал? Т.к это будет уязвимостью?
В конфигурациях по умолчанию в дистрибутивах уязвимость не проявляется.

Вернуться в «Другие новости»