Πρόσφατα εντοπίστηκε μια ευπάθεια στην εντολή Linux sudo(super user do). Αυτή θα μπορούσε να επιτρέψει σε χρήστες που δεν έχουν δικαιώματα να εκτελούν εντολές ως root. Τα καλά νέα είναι ότι δεν έχουν επηρεαστεί όλοι οι Linux servers, καθώς είναι είδος ευπάθειας που επηρεάζει μόνο σε άτυπες παραμετροποιήσεις.
Πριν από όλα όμως, ας δούμε τον τρόπο με τον οποίο λειτουργεί η εντολή sudo και πως μπορεί να ρυθμιστεί. Όταν εκτελούνται εντολές σε λειτουργικό σύστημα Linux, οι χρήστες χωρίς δικαιώματα έχουν τη δυνατότητα να χρησιμοποιήσουν την εντολή sudo με σκοπό να εκτελέσουν εντολές ως root. Βασική προϋπόθεση είναι να τους έχει δοθεί άδεια ή να γνωρίζουν το password του root.
Η εντολή sudo μπορεί να ρυθμιστεί με τέτοιον τρόπο, ώστε να επιτρέπει σε έναν χρήστη να εκτελεί εντολές ως άλλος χρήστης, προσθέτοντας ειδικές οδηγίες στο αρχείο των παραμέτρων. Οι παρακάτω εντολές επιτρέπουν στον χρήστη `test` να εκτελεί τις εντολές / usr / bin / vim και / usr / bin / id ως οποιοσδήποτε χρήστης, εκτός από root.
Όταν δημιουργείται ένας χρήστης στα Linux, λαμβάνει ένα UID. Οι χρήστες, μπορούν να χρησιμοποιήσουν αυτά τα UID αντί για ένα username κατά την εκκίνηση της εντολής sudo.
Ας επανέλθουμε τώρα στην εν λόγω ευπάθεια. Ο ερευνητής ασφαλείας της Apple, Joe Vennix, ανακάλυψε ένα bug που επιτρέπει στους χρήστες να εκκινήσουν μια εντολή sudo ως root χρησιμοποιώντας το “-1” ή “4294967295” UID. Για παράδειγμα, η ακόλουθη εντολή θα μπορούσε να χρησιμοποιήσει αυτό το σφάλμα για να ξεκινήσει τον χρήστη / usr / bin / id ως root, παρόλο που ο χρήστης `test ‘αρνήθηκε να το κάνει στο αρχείο / etc / sudoers.
Η αλήθεια είναι ότι πρόκειται για ένα ισχυρό σφάλμα, όμως είναι σημαντικό να γνωρίζουμε ότι μπορεί να λειτουργήσει μόνο αν ένας χρήστης έχει πρόσβαση σε μια εντολή μέσω του αρχείου sudoers. Διαφορετικά αυτό το σφάλμα δεν θα έχει κανένα αποτέλεσμα.
Για να είναι εφικτό να γίνει exploit μια ευπάθεια, ένας χρήστης θα πρέπει να έχει ρυθμισμένη για μια εντολή, μια οδηγία sudoer που να μπορεί να εκκινήσει άλλες εντολές.
Ενώ αυτό το σφάλμα είναι προφανώς ισχυρό, μπορεί ακόμα να χρησιμοποιηθεί μόνο υπό άτυπες παραμετροποιήσεις που δεν θα επηρεάσουν τη συντριπτική πλειοψηφία των χρηστών του Linux.
Όσοι χρήστες χρησιμοποιούν οδηγίες sudoers, είναι καλύτερα να αναβαθμίσουν σε sudo 1.8.28 ή και μεταγενέστερο όσο πιο σύντομα γίνεται.
