Sudo, nástroj nachádzajúci sa v desiatkach operačných systémov podobných Unixu, dostal záplatu pre potenciálne závažná chyba, ktorá umožňuje neprivilegovaným používateľom ľahko získať neobmedzené oprávnenia root na zraniteľných systémov.
Zraniteľnosť, sledovaná ako CVE-2019-18634, je výsledkom zásobníka Buffer-overflow bug nájdený v verzie 1.7.1 až 1.8.25p1. Môže sa spustiť iba vtedy, keď správca alebo nadradený operačný systém, ako napríklad Linux Mint a Elementary OS, povolil možnosť známu ako pwfeedback. So zapnutým pwfeedback môžu túto zraniteľnosť zneužiť aj používatelia, ktorí nie sú uvedení v súbore sudoers, ktorý obsahuje pravidlá, ktoré musia používatelia dodržiavať pri používaní príkazu sudo.
Sudo je výkonný nástroj, ktorý je súčasťou väčšiny, ak nie všetkých operačných systémov založených na Unixe a Linuxe. Umožňuje správcom povoliť konkrétnym jednotlivcom alebo skupinám spúšťať príkazy alebo aplikácie s vyššími systémovými oprávneniami ako zvyčajne. Obe spoločnosti Apple
macOS a Debian distribúcie Linuxu dostal aktualizácie minulý týždeň. Ľudia používajúci iné operačné systémy by si mali skontrolovať svoje konfigurácie a čísla verzií, aby sa uistili, že nie sú zraniteľní.Nevyžadujú sa žiadne povolenia sudo
„Zneužitie chyby si nevyžaduje oprávnenia sudo, iba povolenie pwfeedback,“ an poradenské publikovali sudo vývojári povedal. „Chybu je možné reprodukovať odoslaním veľkého vstupu do sudo pomocou potrubia, keď sa zobrazí výzva na zadanie hesla. Príkladom exploit kódu je:
$ perl -e 'print(("A" x 100. "\x{00}") x 50)' | sudo -S id Password: Segmentation fault.
Poradenstvo uvádza dve chyby, ktoré vedú k zraniteľnosti. Prvý: pwfeedback nie je ignorovaný, ako by mal byť pri čítaní z niečoho iného ako z terminálu. Výsledkom je, že uložená verzia znaku na vymazanie riadku zostane na svojej inicializovanej hodnote 0. Druhým prispievateľom je, že kód, ktorý vymaže riadok s hviezdičkami, neresetuje správne pozíciu vyrovnávacej pamäte, ak dôjde k chybe pri zapisovaní údajov. Namiesto toho kód vynuluje iba zostávajúcu dĺžku vyrovnávacej pamäte.
Výsledkom je, že vstup môže zapisovať za koniec vyrovnávacích pamätí. Systémy s jednosmerným potrubím umožňujú pokus o zápis na čítací koniec potrubia, čo vedie k chybe zápisu. Pretože zostávajúca dĺžka vyrovnávacej pamäte nie je správne resetovaná, keď sú chyby zápisu spôsobené vymazaním riadkov, môže dôjsť k pretečeniu vyrovnávacej pamäte zásobníka.
„Ak je v sudoers povolený pwfeedback, pretečenie zásobníka môže umožniť neprivilegovaným používateľom eskalovať na účet root,“ uvádza sa v odporúčaní. „Pretože útočník má úplnú kontrolu nad údajmi použitými na preplnenie vyrovnávacej pamäte, existuje vysoká pravdepodobnosť zneužitia.
Sudo históriu verzií ukazuje, že zraniteľnosť bola predstavená v roku 2009 a zostala aktívna až do roku 2018, s vydaním 1.8.26b1. Systémy alebo softvér používajúce zraniteľnú verziu by sa mali čo najskôr presunúť na verziu 1.8.31. Tí, ktorí nemôžu okamžite aktualizovať, môžu zabrániť zneužitiu tým, že sa ubezpečia, že pwfeedback je zakázaný. Ak chcete skontrolovať jeho stav, spustite:
sudo -l.
Ak je pwfeedback uvedený vo výstupe „Matching Defaults entries“, konfigurácia sudoers je zraniteľná na ovplyvnených verziách sudo. Nasleduje príklad výstupu, ktorý označuje zraniteľnú konfiguráciu sudo:
$ sudo -l Matching Defaults entries for millert on linux-build: insults, pwfeedback, mail_badpass, mailerpath=/usr/sbin/sendmail User millert may run the following commands on linux-build: (ALL: ALL) ALL.
Zakázanie pwfeedback zahŕňa použitie visudo príkaz na úpravu súboru sudoers a pridaním výkričníka, aby
Defaults pwfeedback.
Stáva sa:
Defaults !pwfeedback.
Zraniteľnosť nahlásil Joe Vennix zo skupiny pre informačnú bezpečnosť spoločnosti Apple.