LINUX.ORG.RU

Обнаружена уязвимость в sudo

 , ,


0

3

В популярной утилите для запуска программ от других пользователей обнаружена уязвимость, потенциально позволяющая получить привилегии root.

Баг обнаружен в функции sudo_debug(), где название программы (argv[0]) передается прямо в fprintf(). Проверить наличие уязвимости можно следующим простым способом:

$ ln -s /usr/bin/sudo ./%s
$ ./%s -D9
Segmentation fault

Уязвимости подвержены версии 1.8.0-1.8.3p1. Разработчики рекомендуют обновиться до 1.8.3p2 как можно скорее.

>>> Подробности

★★★★★

Проверено: maxcom ()
Последнее исправление: provaton (всего исправлений: 4)
Ответ на: комментарий от iZEN

На десктопе с единственным юзером sudo не нужно. Логично?

Нет

sdio ★★★★★
()
Ответ на: комментарий от iZEN

sudo во FreeBSD не входит в базовую систему.

В линуксе тоже не входит в базовую систему. Я его всегда отдельно ставлю.

sdio ★★★★★
()
Ответ на: В чём паника то?!? от Megabit

В чём паника то?!?

Неужели так тяжело обновиться до рекомендуемой версии, либо откатиться к версии ниже 1.8.х?!?

в возможных неопубликованных уязвимостях в других версиях

xtraeft ★★☆☆
()

Мне повезло, и в мом дистрибутиве обычный способ получения root'а - su. Он подвержен?

ZenitharChampion ★★★★★
()
Ответ на: комментарий от xtraeft

потенциально позволяющая получить привилегии root.

ну и ладно

bhfq ★★★★★
()
Ответ на: комментарий от loz

> Чуваки из сабаена не рекомендуют использовать судо. Как чувствовали.

Ты можешь найти подробности этого? Тоже интересно.

А я сам sudo пользовался только в убунте, в неосновном дистрибутиве.

ZenitharChampion ★★★★★
()
Ответ на: комментарий от mOximych

>> В популярной утилите

Есть альтернативы?

Конечно есть, sudo фактически только в 1 дистрибутиве по-умолчанию используется.

ZenitharChampion ★★★★★
()

./%s -D9 ./%s: неверный ключ — «D»

Sudo version 1.7.2p1

azure ★★
()
Ответ на: комментарий от sdio

sudo не GNU, ты же знаешь.

Это же iZEN, ты же знаешь.

//к слову, в OpenBSD оно в базовую систему таки входит.

GotF ★★★★★
()
$ ln -s /usr/bin/sudo ./%s
$ ./%s -D9
./%s: неверный ключ -- «D»
...
$ ls /var/log/packages/sudo-1.7.4p6-i486-1_slack13.1 

stable дистрибутивы рулят.

chinarulezzz ★★
()

На рабочей системе: sudo version 1.7.2p1 - проблемы ещё нет. А значит и обновляться до 1.8.х не буду.

NightOperator ★★★
()

Debian:
Sudo version 1.8.3p1 есть баг

DenisPA ★★
()
Ответ на: комментарий от mOximych

>> Конечно есть, sudo фактически только в 1 дистрибутиве по-умолчанию используется.

Чую троллизм.

Я тоже в твоём «а что, разве есть альтернативы?» чувствую либо троллизм, либо очень маленький опыт.

ZenitharChampion ★★★★★
()

плохо, что такие баги в релизе оказываются.

dotbg ★★★★
()
user@server:~$ lsb_release -a
Ubuntu 10.04 LTS
user@server:~$ sudo -V
Sudo version 1.7.2p1
user@server:~$ ifconfig eth0 down
SIOCSIFFLAGS: Permission denied
user@server:~$ ./%s ifconfig eth0 down
user@server:~$ 
jsignal
()

в арче и чакре не работает.

Zlo ★★★★★
()

Кто-нибудь объясните толково, нахрена использовать sudo на обычном домашнем десктопе с одним юзером, который все сам и установил/настроил.

Deleted
()
Ответ на: комментарий от Deleted

на обычном домашнем десктопе с одним юзером

Это у тебя на десктопе один юзер, а у меня не менее 20 из них 18 мои (1 основной и 17 вспомогательных)

sdio ★★★★★
()
Ответ на: комментарий от Russische_Abbattar

версия 1.7.4р6 таких проблем нет...

Всё правильно, Патрик глючного в дистр не пускает. ;)

FeyFre ★★★★
()
Ответ на: комментарий от Deleted

Это я тебе объяснять не буду, но ты понял, что один юзер это только у тебя. Тебе sudo не нужен, ну и не надо, флаг тебе в руки.

sdio ★★★★★
()
Ответ на: комментарий от Binary

Ну так su же. В моем понимании sudo нужно только в том случае, если необходимо обычным пользователям дать часть прав рута, на запуск какого-нибудь одного бинарника, например. Это прям такой частый юзкейс в жизни админа локалхоста?

Deleted
()

решето
./%s -D9
debug_level: settings: 9=�3
progname: settings: %s=�3
implied_shell: settings: true=�3
network_addrs: settings: 192.168.100.2/255.255.255.0=�3
Segmentation fault

Novell-ch ★★★★★
()
Ответ на: комментарий от Deleted

http://en.wikipedia.org/wiki/Uncontrolled_format_string

Выпендрился? Молодец. А теперь расскажи, как при помощи ДАННОГО бага получить рута, либо получить доступ к информации с рутовыми правами.

Русским же по серому написано, что баг при вызове fprintf, а не sprintf.

geekless ★★
()
Ответ на: комментарий от Deleted

и все пользователи, которые должны уметь поставить на компьютер программу, должны знать пароль рута что ли?

Binary ★★★★★
()
Ответ на: комментарий от mOximych

>> либо очень маленький опыт

2 года. Маленький?

Я не про время, я про опыт. Специально дл ятебя я поискал и не нашёл тему 2006 года про скрипт, выводящий 10 самых популярных команд в консоли, и частоту их использования. Там один человек со стыдом признавал что это su. У многих su было на первом месте. sudo - ни у одного. И найти эту тему не могу.

Зато в поисках той темы, нашёл для тебя цитаты:

Здесь поискал слово «su» и нашёл:

Чтобы переключиться на root в большинстве дистрибутивов Linux, введите su, находясь в командной строке. Вас попросят ввести пароль. В Ubuntu введите sudo bash, а затем обычный пароль пользователя.

Во-первых, переключитесь в администратора root с помощью sudo bash в Ubuntu или просто su в Debian

Просто цитата отсюда:

Кроме того, такая программа может прокинуть на себя алиасы для su и sudo (или поменять переменную PATH) затаиться и ждать получения рутовых полномочий.

Альтернативы нет?

Спор на тему что лучше, su или sudo. Просто вопросы по рааботе su и sudo, показывающиее, что sudo по-умолчанию в большинстве дистрибутивов отключен, и надо включать: http://unixforum.org/index.php?showtopic=26167 http://unixforum.org/index.php?showtopic=80859

ZenitharChampion ★★★★★
()

Кто ответственен за коммит с багом?

anonymous
()
Ответ на: комментарий от Binary

Читать умеешь?

нахрена использовать sudo на обычном домашнем десктопе с одним юзером, который все сам и установил/настроил.

И да, я убежден, что простому пользователю, который не знает пароль рута, нечего разрешать ставить софт.

Deleted
()
Ответ на: комментарий от Deleted

программисты мы, демоны у нас живут, тестируем много всякого, еще и людей, на компьютер тот же самый претендующих хватает.

Binary ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.