Открита е сериозна уязвимост в сигурността на всички Linux устройства

В операционната система Linux беше открита сериозна уязвимост в сигурността, която може да изложи на риск милиони устройства.

Пробойната се отнася до слабост в помощната програма sudo, която може да позволи на всеки потребител да изпълнява команди като root. Обикновено, за да изпълни команда по този начин, потребителят трябва да въведе super user do, като на него трябва да бъдат предоставени съответните разрешения или да знае паролата за root. Но в някои случаи е било възможно потребителите да изпълняват root команди, без да имат такива права или да са наясно с административната парола.

Въпреки че последствията от това могат да бъдат катастрофални, добрата новина е, че проблемът не засяга повечето потребители на Linux.

Въпреки че очевидно това е всеобхватен проблем, за да бъде използвана тази уязвимост в sudo, е необходимо да се създаде специален скрипт, който да позволява на потребителите да изпълняват команди като root. Слабостта е обозначена като CVE-2019-14287 и дава възможност за невероятно лесно заобикаляне на ограничението.

Какво да правим?

Експлоатирането на уязвимостта е невероятно просто. Достатъчно е да зададете изпълнение на командата като потребител -1 или 4294967295 .

За целта е необходимо да добавите параметъра „-u“ в края на командата и да въведете „-1“ или „4294967295„. След това може да изпълните всяка една команда като root, без да имате такива привилегии.

Недостатък е открит от изследователя по сигурността на Apple Джо Веникс и е коригиран в Sudo вeрсия 1.8.28. Потребителите се насърчават да актуализират до тази версия, а разработчиците на дистрибуции трябва да включат актуализираната версия на инструмента незабавно в своите продукти.