Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
sudo: podczas wpisywania hasła pojawiają się gwiazdki? Być może na Twoim serwerze każdy lokalny user może mieć admina :)
Eksperymentalnie, przez tydzień postaramy się codziennie publikować minimum jedną podatność (nową, lub po prostu ciekawą) – wpisy można obserwować pod tagiem vulnz (tutaj RSS).
Czy ostatnia podatność w sudo jest poważna czy nie? Czytajcie dalej, bo na pewno jest ciekawa. Aż ciężko uwierzyć, że w tak popularnym (i krytycznym dla bezpieczeństwa) narzędziu uchował się jakiś błąd klasy buffer overflow:
$ perl -e 'print(("A" x 100 . "\x{00}") x 50)' | sudo -S id
Password: Segmentation fault
Exploit na podatność CVE-2019-18634 działa tylko w przypadku gdy administrator włączy opcję pwfeedback (czyli w trakcie wpisywania hasła wyświetlane są gwiazdki). W większości dystrybucji powinno być to domyślnie wyłączone, choć są wyjątki (np. Linux Mint). Po uruchomieniu exploitu (jest on dostępny w sieci) zwykły użytkownik może uzyskać pełne uprawnienia root.
Podatność istniała od wersji 1.7.1 (wydanej w 2009 roku) a załatano ją sudo 1.8.31. Jeśli ktoś nie ma możliwości łatania, pomoże „twarde” wyłączenie wyświetlania gwiazdek (plik /etc/sudoers):
Defaults !pwfeedback
–ms
Jest jeszcze inne rozwiązanie.
Ta opcja wyłącza:
sudo mv /etc/sudoers.d/pwfeedback /etc/sudoers.d/pwfeedback.disabled
Ta opcja włącza:
sudo mv /etc/sudoers.d/pwfeedback.disabled /etc/sudoers.d/pwfeedback