DiepNV88
VIP Members
-
24/09/2013
-
369
-
1.552 bài viết
Lỗ hổng Sudo-Linux cho phép người dùng chạy những quyền bị hạn chế
Sudo là một chương trình quan trọng được cài đặt và sử dụng rộng rãi nhất trên các hệ điều hành Linux- Unix.
Lỗ hổng trong tiêu đề bài viết là việc bỏ qua chính sách bảo mật cho phép người dùng có thể thực thi các lệnh tùy ý dưới quyền root trên hệ thống Linux ngay cả khi cấu hình người dùng "sudoers" không cho phép truy cập root.
Sudo là viết tắt cụm từ "superuser do" là một chương trình cho phép người dùng chạy các ứng dụng hoặc lệnh với đặc quyền của người dùng khác như "root ..." mà không cần chuyển đổi môi trường sang user khác.
Theo mặc định hầu hết các bản phân phối Linux từ khóa ALL trong đặc tả Runas trong tệp
như hình dưới cho phép tất cả người dùng trong nhóm quản trị hoặc nhóm sudo chạy bất kỳ lệnh nào như người dùng hợp lệ trên hệ thống.
Tuy nhiên do phân tách đặc quyền là một trong những mô hình bảo mật cơ bản trong Linux nên các quản trị viên có thể cấu hình tệp sudoers để xác định người dùng có thể chạy những lệnh nhất định.
Tuy nhiên lỗ hổng tồn tại trong Sudo cho phép người dùng bỏ qua chính sách bảo mật này và kiểm soát hoàn toàn hệ thống. Ngay cả khi cấu hình Runas không cho phép truy cập miễn là từ khóa ALL được liệt kê đầu tiên trong đặc tả Runas.
Lỗ hổng Sudo đang theo dõi với mã là CVE-2019-14287 được phát hiện bởi Vennix của Apple Information Security . Thú vị ở lỗ hổng này là kẻ tấn công có thể chạy các lệnh với quyền root bằng cách chỉ định ID người dùng "-1" hoặc "4294967295"
Hiện nhà phát triển Sudo đã phát hành bản cập nhật mới nhất 1.8.28, tất cả các phiên bản Sudo cũ hơn đều bị ảnh hưởng bởi lỗ hổng này. Nếu hệ thống của bạn đang sử dụng Sudo thì cần phải cập nhật lên phiên bản mới nhất.
Lỗ hổng trong tiêu đề bài viết là việc bỏ qua chính sách bảo mật cho phép người dùng có thể thực thi các lệnh tùy ý dưới quyền root trên hệ thống Linux ngay cả khi cấu hình người dùng "sudoers" không cho phép truy cập root.
Sudo là viết tắt cụm từ "superuser do" là một chương trình cho phép người dùng chạy các ứng dụng hoặc lệnh với đặc quyền của người dùng khác như "root ..." mà không cần chuyển đổi môi trường sang user khác.
Theo mặc định hầu hết các bản phân phối Linux từ khóa ALL trong đặc tả Runas trong tệp
Mã:
/etc/sudoersTuy nhiên do phân tách đặc quyền là một trong những mô hình bảo mật cơ bản trong Linux nên các quản trị viên có thể cấu hình tệp sudoers để xác định người dùng có thể chạy những lệnh nhất định.
Tuy nhiên lỗ hổng tồn tại trong Sudo cho phép người dùng bỏ qua chính sách bảo mật này và kiểm soát hoàn toàn hệ thống. Ngay cả khi cấu hình Runas không cho phép truy cập miễn là từ khóa ALL được liệt kê đầu tiên trong đặc tả Runas.
Lỗ hổng Sudo đang theo dõi với mã là CVE-2019-14287 được phát hiện bởi Vennix của Apple Information Security . Thú vị ở lỗ hổng này là kẻ tấn công có thể chạy các lệnh với quyền root bằng cách chỉ định ID người dùng "-1" hoặc "4294967295"
Hiện nhà phát triển Sudo đã phát hành bản cập nhật mới nhất 1.8.28, tất cả các phiên bản Sudo cũ hơn đều bị ảnh hưởng bởi lỗ hổng này. Nếu hệ thống của bạn đang sử dụng Sudo thì cần phải cập nhật lên phiên bản mới nhất.
Via: ThehackerNews
Chỉnh sửa lần cuối bởi người điều hành: