sudo: podczas wpisywania hasła pojawiają się gwiazdki? Być może na Twoim serwerze każdy lokalny user może mieć admina :)

11 lutego 2020, 11:23 | W biegu | 1 komentarz
Tagi: , ,
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.
Eksperymentalnie, przez tydzień postaramy się codziennie publikować minimum jedną podatność (nową, lub po prostu ciekawą) – wpisy można obserwować pod tagiem vulnz (tutaj RSS).

Czy ostatnia podatność w sudo jest poważna czy nie? Czytajcie dalej, bo na pewno jest ciekawa. Aż ciężko uwierzyć, że w tak popularnym (i krytycznym dla bezpieczeństwa) narzędziu uchował się jakiś błąd klasy buffer overflow:

Exploit na podatność CVE-2019-18634 działa tylko w przypadku gdy administrator włączy opcję pwfeedback (czyli w trakcie wpisywania hasła wyświetlane są gwiazdki). W większości dystrybucji powinno być to domyślnie wyłączone, choć są wyjątki (np. Linux Mint). Po uruchomieniu exploitu (jest on dostępny w sieci) zwykły użytkownik może uzyskać pełne uprawnienia root.

Podatność istniała od wersji 1.7.1 (wydanej w 2009 roku) a załatano ją sudo 1.8.31. Jeśli ktoś nie ma możliwości łatania, pomoże „twarde” wyłączenie wyświetlania gwiazdek (plik /etc/sudoers):

Defaults !pwfeedback

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Jest jeszcze inne rozwiązanie.

    Ta opcja wyłącza:
    sudo mv /etc/sudoers.d/pwfeedback /etc/sudoers.d/pwfeedback.disabled

    Ta opcja włącza:
    sudo mv /etc/sudoers.d/pwfeedback.disabled /etc/sudoers.d/pwfeedback

    Odpowiedz

Odpowiedz