Luka w SUDO
- fotocyfrowe
- Serdeczny Borsuk
- Posty: 129
- Rejestracja: 25 sty 2021, 23:35
- Płeć: Mężczyzna
- Wersja Ubuntu: 20.04
- Środowisko graficzne: KDE Plasma
- Architektura: x86_64
Luka w SUDO
Właśnie przeczytałem:
"Badacze bezpieczeństwa ujawnili nową podatność w Sudo, która może zostać wykorzystana przez atakujących w celu uzyskania uprawnień administratora w systemie Linux.
Wiadomość o luce w zabezpieczeniach została udostępniona przez firmę Qualys i została opisana jako być może najbardziej znacząca luka Sudo w nowych dystrybucjach Linuksa. Niepokojące jest to, iż błąd przepełnienia bufora istnieje od prawie dekady. Całość jest znana jako Baron Samedit i śledzony jako CVE-2021-3156. W tym przypadku luka wpływa na różne wersje Sudo.
Badacze bezpieczeństwa opracowali trzy exploity dla opisywanej luki i uzyskali pełne uprawnienia roota w Ubuntu 20.04, Debianie 10 i Fedorze 33.
Cały błąd nie otrzymał jeszcze oceny ważności w National Vunreability Database, ale biorąc pod uwagę wszechobecność Sudo i łatwość z jaką tę lukę można wykorzystać, po zakończeniu analizy sama ocena prawdopodobnie będzie wysoka.
Już teraz zaczynają pojawiać się łatki dla różnych dystrybucji Linuksa - w tym między innymi dystrybucji Ubuntu. "
"Badacze bezpieczeństwa ujawnili nową podatność w Sudo, która może zostać wykorzystana przez atakujących w celu uzyskania uprawnień administratora w systemie Linux.
Wiadomość o luce w zabezpieczeniach została udostępniona przez firmę Qualys i została opisana jako być może najbardziej znacząca luka Sudo w nowych dystrybucjach Linuksa. Niepokojące jest to, iż błąd przepełnienia bufora istnieje od prawie dekady. Całość jest znana jako Baron Samedit i śledzony jako CVE-2021-3156. W tym przypadku luka wpływa na różne wersje Sudo.
Badacze bezpieczeństwa opracowali trzy exploity dla opisywanej luki i uzyskali pełne uprawnienia roota w Ubuntu 20.04, Debianie 10 i Fedorze 33.
Cały błąd nie otrzymał jeszcze oceny ważności w National Vunreability Database, ale biorąc pod uwagę wszechobecność Sudo i łatwość z jaką tę lukę można wykorzystać, po zakończeniu analizy sama ocena prawdopodobnie będzie wysoka.
Już teraz zaczynają pojawiać się łatki dla różnych dystrybucji Linuksa - w tym między innymi dystrybucji Ubuntu. "
--
Dawno temu, za czasów dinozaurów był - RedHat, potem jak człowiek zszedł z drzewa i zdobył ląd, długo był FreeBSD + KDE
ps. avatar to oryginalna rejestracja z USA - Stan Tennessee Hrabstwo Davidson jest z 1996r o numerze -> 586 BSD
Dawno temu, za czasów dinozaurów był - RedHat, potem jak człowiek zszedł z drzewa i zdobył ląd, długo był FreeBSD + KDE
ps. avatar to oryginalna rejestracja z USA - Stan Tennessee Hrabstwo Davidson jest z 1996r o numerze -> 586 BSD
- Tomfoc
- Gibki Gibbon
- Posty: 2183
- Rejestracja: 30 lis 2011, 21:14
- Płeć: Mężczyzna
- Wersja Ubuntu: 22.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Luka w SUDO
"Test podatności
Obecność podatności w systemie operacyjnym można sprawdzić poprzez wywołanie następującego polecenia:
Polecenie może zostać uruchomione z poziomu konta dowolnego użytkownika bądź konta administratora.
Interpretacja wyniku:
jeżeli wystąpi błąd wykonywania programu (np.: „Segmentation fault”, „Aborted (core dumped)”, „malloc(): corrupted top size”), oznacza to, że używana wersja paczki sudo jest podatna na CVE-2021-3156;
jeżeli zostanie wypisana pomoc programu sudoedit (usage: sudoedit (…)) – używana wersja paczki sudo nie jest podatna;"
Obecność podatności w systemie operacyjnym można sprawdzić poprzez wywołanie następującego polecenia:
Kod: Zaznacz cały
sudoedit -s '\' `perl -e 'print "A" x 65536'`
Interpretacja wyniku:
jeżeli wystąpi błąd wykonywania programu (np.: „Segmentation fault”, „Aborted (core dumped)”, „malloc(): corrupted top size”), oznacza to, że używana wersja paczki sudo jest podatna na CVE-2021-3156;
jeżeli zostanie wypisana pomoc programu sudoedit (usage: sudoedit (…)) – używana wersja paczki sudo nie jest podatna;"
- fotocyfrowe
- Serdeczny Borsuk
- Posty: 129
- Rejestracja: 25 sty 2021, 23:35
- Płeć: Mężczyzna
- Wersja Ubuntu: 20.04
- Środowisko graficzne: KDE Plasma
- Architektura: x86_64
Re: Luka w SUDO
Hehe u mnie jest OK - usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-T timeout] [-u user] file ...
--
Dawno temu, za czasów dinozaurów był - RedHat, potem jak człowiek zszedł z drzewa i zdobył ląd, długo był FreeBSD + KDE
ps. avatar to oryginalna rejestracja z USA - Stan Tennessee Hrabstwo Davidson jest z 1996r o numerze -> 586 BSD
Dawno temu, za czasów dinozaurów był - RedHat, potem jak człowiek zszedł z drzewa i zdobył ląd, długo był FreeBSD + KDE
ps. avatar to oryginalna rejestracja z USA - Stan Tennessee Hrabstwo Davidson jest z 1996r o numerze -> 586 BSD
- witsu
- Sędziwy Jeż
- Posty: 38
- Rejestracja: 29 gru 2020, 14:38
- Płeć: Mężczyzna
- Wersja Ubuntu: 22.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Luka w SUDO
U mnie też OK!
-
- Serdeczny Borsuk
- Posty: 120
- Rejestracja: 18 lut 2007, 03:51
- Płeć: Mężczyzna
- Wersja Ubuntu: 22.10
- Środowisko graficzne: Xfce
- Architektura: x86_64
Re: Luka w SUDO
U mnie tez ok (Xubuntu 20.10).
- linuxozaurus
- Gibki Gibbon
- Posty: 2154
- Rejestracja: 02 lis 2010, 22:45
- Płeć: Kobieta
- Wersja Ubuntu: 20.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Luka w SUDO
u mnie też Ubuntu Mate 20.10 na Raspberry Pi 4
i w Ubuntu 20.04.2 laptop
i w Ubuntu 20.04.2 laptop
witam
Linuxozaurus
Santo Subito Ioannes Paulus II "wolne oprogramowanie dla wolnych ludzi"
Lenowo IdeaPad L340 17API z Windows 11 Windows Dual Boot Linux Mint Cinamon in secure boot end user mode.
Sława Ukrajini!
Linuxozaurus
Santo Subito Ioannes Paulus II "wolne oprogramowanie dla wolnych ludzi"
Lenowo IdeaPad L340 17API z Windows 11 Windows Dual Boot Linux Mint Cinamon in secure boot end user mode.
Sława Ukrajini!
-
- Serdeczny Borsuk
- Posty: 223
- Rejestracja: 26 sty 2021, 07:57
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: KDE Plasma
- Architektura: x86_64
Re: Luka w SUDO
A u mnie nie
Moje OS-y = Arch Linux || Windows 10 Pro
Linux'y, które miałem: MX Linux, AntiX, ZorinOS, wszystkie *ubuntu , Linux Lite, Linux Mint, KDE Neon, Debian, Fedora, Manjaro, LinuxFX, LMDE, OpenSUSE, Arch
Linux'y, które miałem: MX Linux, AntiX, ZorinOS, wszystkie *ubuntu , Linux Lite, Linux Mint, KDE Neon, Debian, Fedora, Manjaro, LinuxFX, LMDE, OpenSUSE, Arch
- Tomfoc
- Gibki Gibbon
- Posty: 2183
- Rejestracja: 30 lis 2011, 21:14
- Płeć: Mężczyzna
- Wersja Ubuntu: 22.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Luka w SUDO
Jaką masz wersję pakietu sudo? Ja mam 1.8.31 i jest OK.
-
- Serdeczny Borsuk
- Posty: 223
- Rejestracja: 26 sty 2021, 07:57
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: KDE Plasma
- Architektura: x86_64
Re: Luka w SUDO
1.8.31-1ubuntu1 - z dostępną aktualizacją do 1.8.31-1ubuntu1.2. Aktualizować?
Moje OS-y = Arch Linux || Windows 10 Pro
Linux'y, które miałem: MX Linux, AntiX, ZorinOS, wszystkie *ubuntu , Linux Lite, Linux Mint, KDE Neon, Debian, Fedora, Manjaro, LinuxFX, LMDE, OpenSUSE, Arch
Linux'y, które miałem: MX Linux, AntiX, ZorinOS, wszystkie *ubuntu , Linux Lite, Linux Mint, KDE Neon, Debian, Fedora, Manjaro, LinuxFX, LMDE, OpenSUSE, Arch
- linuxozaurus
- Gibki Gibbon
- Posty: 2154
- Rejestracja: 02 lis 2010, 22:45
- Płeć: Kobieta
- Wersja Ubuntu: 20.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Luka w SUDO
Oczywiście ponieważ poprawi to bezpieczeństwo Ubuntu
witam
Linuxozaurus
Santo Subito Ioannes Paulus II "wolne oprogramowanie dla wolnych ludzi"
Lenowo IdeaPad L340 17API z Windows 11 Windows Dual Boot Linux Mint Cinamon in secure boot end user mode.
Sława Ukrajini!
Linuxozaurus
Santo Subito Ioannes Paulus II "wolne oprogramowanie dla wolnych ludzi"
Lenowo IdeaPad L340 17API z Windows 11 Windows Dual Boot Linux Mint Cinamon in secure boot end user mode.
Sława Ukrajini!
-
- Serdeczny Borsuk
- Posty: 223
- Rejestracja: 26 sty 2021, 07:57
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: KDE Plasma
- Architektura: x86_64
Re: Luka w SUDO
Zrobiłem update. Teraz wyszło:
Czyli spoko, nie?
Kod: Zaznacz cały
wunderw@wunderw-ThinkPad-X220:~$ sudoedit -s '\' `perl -e 'print "A" x 65536'`
usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-T timeout] [-u user] file ...
Moje OS-y = Arch Linux || Windows 10 Pro
Linux'y, które miałem: MX Linux, AntiX, ZorinOS, wszystkie *ubuntu , Linux Lite, Linux Mint, KDE Neon, Debian, Fedora, Manjaro, LinuxFX, LMDE, OpenSUSE, Arch
Linux'y, które miałem: MX Linux, AntiX, ZorinOS, wszystkie *ubuntu , Linux Lite, Linux Mint, KDE Neon, Debian, Fedora, Manjaro, LinuxFX, LMDE, OpenSUSE, Arch
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 59 gości