Podatność w SUDO, CVE-2021-3156

Podatność w SUDO, CVE-2021-3156

Sudo jest narzędziem, które jest zawarte w niemal wszystkich, systemach operacyjnych Unix i Linux. Umożliwia on użytkownikom uruchamianie programów z uprawnieniami bezpieczeństwa innego użytkownika. Luka w sudo istniała od prawie 10 lat.

Skuteczne wykorzystanie tej luki umożliwia każdemu nieuprzywilejowanemu użytkownikowi uzyskanie uprawnień root na podatnym hoście. Badacze cyberbezpieczeństwa z firmy Qualys wykorzystując podatność zwiększyli swoje uprawnienia w systemach Debian, Ubuntu oraz Fedora. Nadmienili również, że inne systemy operacyjce wykorzystujące sudo mogą być tak samo podatne.

W jaki sposób sprawdzić czy system jest podatny?

Należy wykonać komendę w konsoli systemu operacyjnego:

sudoedit -s '\' `perl -e 'print "A" x 65536'`

Jeżeli wynik komendy będzie tożsamy z poniższym będzie to jednoznaczne z tym że system jest podatny.

podatne_sudo.jpg

W innym przypadku powinniśmy zobaczyć:

upgraded_sudo.jpg

To znaczy, że system nie posiada luki w narzędziu sudo.

 

CERT Energa zaleca natychmiastowy upgrade sudo.

W systemach Debian/Ubuntu poprzez:

apt-get update && apt-get --only-upgrade sudo

W systemie Fedora poprzez:

yum upgrade sudo

W przypadku pozostałych dystrybucji Linux należy postępować zgodnie z procedurami ich aktualizacji.

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w ustawieniach przeglądarki.

Rozumiem