Linux и MacOS са застрашени от сериозна уязвимост в Sudo

20
1425

Linux и MacOS системите бяха засегнати от дребен, но притеснителен проблем в помощната програма Sudo, но добрата новина е, че уязвимостта вече е коригирана.

Sudo е инструмент, който предоставя на потребителя управление над нормалното ниво, включително административен (root) достъп, но чрез новооткритата уязвимост дори обикновен потребител с ниски привилегии (или злонамерен скрипт или софтуер) може да получи неоторизиран достъп до root и по този начин да изпълнява административни команди и да компрометира системата.

Експертът по сигурността на Apple Джо Веникс открива за първи път грешката, но това далеч не е първата уязвимост в последните месеци, която се налага да коригира – още през октомври 2019 г. Веникс обърна внимание на друг недостатък в Sudo, който макар и с различен механизъм, имаше същото действие – даваше разрешение на всеки потребител да изпълнява команди като root.

Новата уязвимост носи кодовото наименование CVE-2019-18634 e свързана с неправилното обработване на операциите в паметта от Sudo само когато опцията „pwfeedback“ е активирана в конфигурационния файл Sudoers, както съобщават от The Hacker News. По същество, когато се изиска парола за изпълнение на root команда, което е характерно за терминала на Linux базираните системи, уязвимостта позволява паролата да се заобиколи.

В голяма част от модерните Linux дистрибуции, например Linux Mint, функцията pwfeedback по подразбиране е изключена от същите съображения за сигурност. Недостатъкът засяга само версиите на Sudo до 1.8.26. Проблемът вече е коригиран във версия 1.8.31. Apple своевременно също пусна пач за MacOS на 28 януари, за да отстрани проблема, и той е достъпен за всички поддържани към момента версии от High Sierra 10.13.6 до по-новите.

 

20
ДОБАВИ КОМЕНТАР

avatar
5 Коментари
15 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
бивш линукс потребител
бивш линукс потребител

Линукс е наблъскан до дупка с вируси, телеметрия, и е безплатен, за да може хората да се излъжат да си го инсталират и да бъдат шпионирани и подслушвани доброволно.

Мангалата
Мангалата

Боже колко душевно болни има по тоя свят, боже…
Линукса е отворен бе, олиго. Чети му сорса, и ми посочи един вирус, телеметрия и т.н.

бивш линукс потребител
бивш линукс потребител

Ами точно понеже е отворен, всичко което казвам се вижда с просто око.

hahah
hahah

Вижда се, ама не с просто око. Да не си се объркал с Windows 10 и Edge? Той има една таква способност да отваря един прост „Hello world“ фаил с добавка – връзка освен до въпросния сървър, и до още 90, вероятно бонус от microsoft.

bluewater
bluewater

Прав е човека. Само „просто око“ може да види подобни неща.

Фактите са, че
Фактите са, че

в Линукс пускам едно 4к видео – процесора се товари на 90%, всичко започва да лагва, лаптопа става неизползваем. На същия лаптоп, същото видео от същия браузър, но в МакОС – няма и 20% товар, няма лагване. То като за начало да си сложиш Линукс на Макбука е извращение, но все пак не пречи човек да опита и да се убеди сам. Да не говорим за игри колко е зле. В Уиндоус на настолния играя гладко, в Линукс гледам слайдшоу. Една и съща игра, един и същ компютър

bluewater
bluewater

…..

уууу на линукса
уууу на линукса

ужас е тоя Лунукс, 2 дена след като го инсталирах, започна да ми дава грешка в някакво „нещоси.dll“ и не иска да стартира повече. Направо ужас, вируси и липсващи dll-тата. Слагам си Уиндоус 10 и си свиркам и филмите ще ми вървят и игрите.

Бай Тошо
Бай Тошо

И вирусите и те добре вървят на Windows…

Росен
Росен

Добър опит, ама от кога в Линукс се ползват .dll които са характерни за Windows?

Сеприко
Сеприко

Този и предишния са тролски постове, вероятно на линукс фен за да провокира коментари срещу windows. Не се връзвайте а сигнализирайте..

Пешо космонавта
Пешо космонавта

Росен, и аз много му се смях като прочетох за този .dll 😀

С KDE съм и не мога и за секунда да си помисля да се върна на това дърво Winboz 😀

фен на калдата
фен на калдата

Това се питам и Аз 🤔

hahah
hahah

Сигурни сме, че не си пробвал Windows 10 мислейки го за Linux? Щото той има такава „слабост“ да дава грешки, сини и черни екрани и на него има dll файлове, не на Линукс..

Бай Тошо
Бай Тошо

Росен ползват се при определени условия. Под Wine например.

Росен
Росен

Знам че във wine се ползват, но дори и да приемем тезата, линукс няма да бъде афектиран от счупен уиндоус емулатор 😀

Oceanic815
Oceanic815

‘бахти статията… В заглавието „сериозна уязвимост“, в текста – „дребен проблем“. И всичко това вече е коригирано, и в Линукс, и в в MacOS („28 януари“).

А заблудени Win-усери си чешат пръстите по несвойствени за тях теми…
Ама и аз съм ‘бахти мазохиста да го чета тоя сайт, та даже и да коментирам…

Росен
Росен

И другото което е, този проблем не съществува в системи където не се използва pwfeedback, има само 2 дистрибуции на които съм го виждал активирано, и това са Mint и ElementaryOS

Piqniqt admin
Piqniqt admin

Не ме е*е судо е за ламери. Истинските мъже при нужда пердашат директно с руут-а А и ве4е има па4 за моето дистро.

Дебилиън
Дебилиън

Само тия ОС-и. Ами другите Юникси и FreeBSD,които имат инсталирно судо не са нали ? Да не говорим че Линукс дефакто не е ОС.