rulinux.net - Новости - Security - В sudo найдена уязвимость, потенциально позволяющая получить root-доступ

Re:В sudo найдена уязвимость, потенциально позволяющая получить root-доступ

Wed, 01 Feb 2012 21:17:50 +0400

Sudo version 1.7.6p2

а мне норм

Re:В sudo найдена уязвимость, потенциально позволяющая получить root-доступ

Wed, 01 Feb 2012 06:15:21 +0400

>> D_FORTIFY_SOURCE=2
>Что сие значит?

http://ckod-doc.narod.ru/doc/gcc_fortify_source.html

Re:В sudo найдена уязвимость, потенциально позволяющая получить root-доступ

Tue, 31 Jan 2012 18:45:22 +0400

Данны ответ содержит языковую форму называемую некоторыми лингвистами "сарказм".

Это примитивная форма юмора, основанная на внутренних противоречиях высказывания.

И да, я хз что оно еально включает, и мне лень спецом качать исходники.

//Вак И.О. КО Id

Re:В sudo найдена уязвимость, потенциально позволяющая получить root-доступ

Tue, 31 Jan 2012 18:39:41 +0400

> отключает все функции sudo в исходниках
Зачем тогда нужен sudo, если у него отключены все функции sudo?

Re:В sudo найдена уязвимость, потенциально позволяющая получить root-доступ

Tue, 31 Jan 2012 18:28:11 +0400

Включение какого то макроса , который вилимо отключает все функции sudo в исходниках

Значение 3 наверное блокирует работу самого рута...

//Ваш КО

Re:В sudo найдена уязвимость, потенциально позволяющая получить root-доступ

Tue, 31 Jan 2012 18:22:28 +0400

> D_FORTIFY_SOURCE=2
Что сие значит?

В sudo найдена уязвимость, потенциально позволяющая получить root-доступ

Tue, 31 Jan 2012 18:01:55 +0400

В корректирующем релизе утилиты sudo 1.8.3p2, используемой для организации выполнения команд от имени других пользователей, исправлена очень опасная уязвимость. Проблема вызвана ошибкой форматирования строки, которую может эксплуатировать любой пользователь, даже не упомянутый в настройках sudoers. Несмотря на то, что в публичном доступе пока не найдено готовых эксплоитов, потенциально уязвимость может привести к выполнению произвольных команд с правами пользователя root.

Проблема связана с появлением в sudo 1.8.0 нового отладочного режима, предназначенного для использования при разработке правил доступа или для создания плагинов для журналирования ввода/вывода. В функции sudo_debug() была допущена ошибка, связанная с использованием имени программы как части блока форматирования строки в fprintf(). Создав специально оформленную символическую ссылку на sudo и запустив утилиту по этой ссылке (или иными способами добившись подмены argv[0]), появляется возможность эксплуатации уязвимости.

Например:

bash





    $ ln -s /usr/bin/sudo ./%s

    $ ./%s -D9

    Segmentation fault

Рекомендуется срочно обновить sudo 1.8.x до версии 1.8.3p2. Старые версии, младше релиза 1.8.0, выпущенного в феврале 2011 года, проблеме не подвержены (например, в Ubuntu 10.04 LTS используется 1.7.2p1, в Ubuntu 11.10 - 1.7.4p6, в Slackware - 1.7.4p6). В качестве временной меры защиты можно снять suid-флаг с исполняемого файла sudo. Для систем с поддержкой FORTIFY_SOURCE, например, NetBSD и большинство дистрибутивов Linux, можно пересобрать sudo, активировав в src/Makfile опцию "-D_FORTIFY_SOURCE=2". На момент написания новости обновления были доступны только для FreeBSD и Gentoo. Пакет с sudo из состава Fedora 16 (возможно это касается и RHEL 6) изначально собран с опцией D_FORTIFY_SOURCE=2, т.е. не подвержен эксплуатации. Статус выпуска обновлений для различных дистрибутивов можно проследить на родных страницах вашего дистра.

Цельнотянуто с Opennet.ru