חוקרים ב-Qualys גילו פגיעות אבטחה בתוכנית Sudo שניתן לנצל כדי לקבל גישת שורש במחשבי לינוקס!
למרות העובדה שעשרות אלפי תורמים מתעמקים באופן פעיל בקוד המקור של הלינוקס הליבה וכלי עזר שונים של יוניקס מחפשים פגמי אבטחה, זה לא דבר שלא נשמע כמו באגים רציניים בלי לשים לב. רק לפני יממה, האנשים ב-Qualys חשפו וקטור התקפה חדש מבוסס ערימה על גלישת חיץ, שמכוון לתוכנית "Sudo" כדי לקבל גישה לשורש. נראה שהבאג הפעם רציני למדי, והבאג קיים בתוך בסיס הקוד כבר כמעט 10 שנים! למרות שפגיעת הסלמה של הרשאות כבר תוקנה, היא עשויה להיות מנוצלת כמעט כל הפצת לינוקס וכמה מערכות הפעלה דמויות יוניקס.
היכנסו לברון סמדיט
מקוטלג רשמית כ CVE-2021-3156, הפגיעות קיבלה שם הברון סמדיט. נראה שהכינוי הוא משחק הברון סמדי וה sudoedit
תועלת מכיוון שהאחרון משמש באחד מנתיבי הניצול. על ידי ניצול פגיעות זו, כל משתמש מקומי ללא הרשאות יכול לקבל הרשאות בסיס בלתי מוגבלות על המארח הפגיע. במונחים טכניים יותר, הבאג כרוך בשליטה בגודל המאגר "user_args" (שנועד להתאמת sudoers ורישום) על מנת לבצע את הצפת המאגר ולבטל באופן שגוי מלכסות אחוריות בארגומנטים כדי להשיג שורש הרשאות.
[EMBED_VOMEO] https://vimeo.com/504872555[/EMBED_VIMEO]
מדוע הברון סמדית היא פגיעות קריטית
הקוד הניתן לניצול ניתן לאתר ביולי 2011, המשפיע על כל גרסאות Sudo מדור קודם מ-1.8.2 עד 1.8.31p2 ועל כל הגרסאות היציבות מ-1.9.0 עד 1.9.5p1 בתצורת ברירת המחדל שלהן. נאמר כי פגיעות האבטחה היא די טריוויאלית לניצול: המשתמש המקומי אינו צריך להיות משתמש מיוחס או להיות חלק מרשימת הסוdoers. כתוצאה מכך, כל מכשיר המריץ אפילו הפצת לינוקס מודרנית למדי עלול ליפול קורבן לבאג זה. למעשה, החוקרים מ-Qualys הצליחו להשיג הרשאות שורש מלאות באובונטו 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) ו-Fedora 33 (Sudo 1.9.2).
אנו ב-XDA מברכים בדרך כלל על היכולת של משתמשים רגילים לקבל גישת שורש, אבל אנחנו לא חוגגים את קיומו של ניצול שורש כמו זה, במיוחד כזה שהוא כל כך נפוץ ועלול להיות מסוכן להפליא משתמשי קצה. הפגיעות תוקנה ב- sudo גרסה 1.9.5p2 שפורסמו אתמול, באותו זמן קווליס חשפו בפומבי את ממצאיהם. הקוראים שלנו מתבקשים לשדרג מיידית ל-sudo 1.9.5p2 ואילך בהקדם האפשרי.
כיצד לבדוק אם אתה מושפע מהברון סמדיט
במקרה שאתה רוצה לבדוק אם סביבת הלינוקס שלך פגיעה או לא, היכנס למערכת כמשתמש שאינו שורש ולאחר מכן הרץ את הפקודה הבאה:
sudoedit -s /
מערכת פגיעה צריכה להגיב בשגיאה שמתחילה ב sudoedit:
. עם זאת, אם המערכת כבר תוקנה, היא תציג שגיאה שמתחילה ב usage:
.
מָקוֹר: בלוג Qualys
באמצעות: מחשב מצמרר