Опасная уязвимость в sudo позволяет получить root-доступ

Специалисты по компьютерной безопасности бьют тревогу. Версии sudo с 1.8.0 по 1.8.3p1 включительно содержат опасную уязвимость, которая может быть использована злоумышленниками для повышения своих полномочий в системе до полномочий суперпользователя.

Ошибка класса format string содержится в функции sudo_debug(). Это означает, что перед вызовом стандартной функции fprintf() не проверяются значения ее аргументов. Злоумышленник может передать специальный символ «%s» и вызвать некорректную работу fprintf(). Вот как это выглядит на практике:

$ ln -s /usr/bin/sudo ./%s
$ ./%s -D9
Segmentation fault

Очевидно, что злоумышленники будут стараться вызвать не Segmentation fault, а подготовить аргументы функции таким образом, чтобы передать управление вредоносному коду. Учитывая, что sudo работает от имени root, последствия могут быть очень серьезными.

Проблема решается путем установки с официального сайта sudo специальной заплатки с последующей перекомпиляцией исходного кода программы. sudo версии 1.8.3p2 уже не содержит ошибку. Пользователям, предпочитающим ничего самостоятельно не компилировать остается дожидаться официальных обновлений для своего дистрибутива.

field_vote: 
Ваша оценка: Нет Средняя: 5 (2 оценки)
Пользовательские теги: 

Комментарии

>./%s -V
Sudo version 1.7.2p1
Все отработало как надо.

Интересно, это они в новой наговнокодили?

Оценка: 
Пока без оценки

С версии 1.8.0.

Оценка: 
Пока без оценки

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.