Среда, 30 июля, 2025
  • Разместить пресс-релиз
Новости Киева и Украины
  • Киев
  • Украина
  • Политика
  • Финансы
  • Мир
  • Спорт
  • Hi-Tech
No Result
View All Result
Новости Киева и Украины
Home Hi-Tech

Брешь в Linux и macOS превращает любого пользователя в админа системы

07.02.2020
A A
0
Share on FacebookShare on Twitter

Еще одна ошибка в коде популярной утилиты Sudo угрожает пользователям UNIX, Linux и macOS. Баг позволяет запускать произвольный код с правами суперпользователя даже тем, у кого в системе для этого не должно быть полномочий.

UNIX, Linux и примкнувшая к ним macOS

Это интересно

Для каких участков тела используют вибромассажеры

Для каких участков тела используют вибромассажеры

22.06.2025
11

Яке призначення шлейфів у сучасних смартфонах?

09.05.2025
13

Эксперт по кибербезопасности Apple Джо Венникс (Joe Vennix) обнаружил опасную уязвимость в широкораспространенной системной утилите Sudo (Superusersdo), которая есть практически в каждой ОС на базе UNIX/Linux, в том числе в macOS, и позволяет непривилегированным пользователям этих операционных систем осуществлять запуск команд с привилегиями суперпользователя (root).

Градус проблемы снижен тем фактом, что для успешной эксплуатации необходимы особые условия.

Утилита Sudo применяется во всех UNIX-подобных системах, включая любые дистрибутивы Linux, а также macOS. Она позволяет запускать нужные пользователю программы с расширенными привилегиями. По умолчанию — с правами superuser; старые версии Sudo подразумевали запуск программ только в качестве суперпользователя.

Какие пользователи имеют право на запуск Sudo и какие программы они могут запускать, в UNIX-образных системах определяется в файле /etc/sudoers.

Однако уязвимость CVE-2019-18634 может быть использована для запуска программ даже теми пользователями, которые в списке sudoers отсутствуют. Это, впрочем, возможно только в тех случаях, когда в /etc/sudoers активирована опция pwfeedback.

«В версиях Sudo до 1.8.26, если pwfeedback активирован в /etc/sudoers/, пользователи могут вызвать стековое переполнение буфера в привилегированном процессе Sudo (pwfeedback активирован по умолчанию в Linux Mint и elementary OS (коммерческая операционная система на базе Ubuntu Linux; — прим. CNews); однако в других версиях и дистрибутивах это не так: pwfeedback может быть только специально активирован администратором», — говорится в бюллетене NIST.

Не далее как в октябре 2019 г. в Sudo находили еще одну серьезную уязвимость, также позволявшую обходить ограничения, прописанные в sudoers. Первооткрывателем того бага также стал Джо Венникс.

В чем причина

Сам разработчик Sudo Тодд Миллер (ToddC. Miller) признал наличие проблемы. По его словам, для эксплуатация бага злоумышленнику потребуется при обращении к Sudo через команду pipe вместо запрашиваемого пароля ввести следующий код: «$ perl -e 'print(("A" x 100 . "x{00}") x 50)' | sudo -Sid»; Password: «Segmentationfault».

Причина уязвимости в двух ошибках. Во-первых, опция pwfeedback не игнорируется при считывании с чего-либо кроме конечного устройства. В отсутствие терминала сохраненная версия символа удаления строки остается в своем первоначальном значении 0.

Во-вторых, код, который удаляет строку, состоящую из зведочек, некорректно сбрасывает позицию буфера в случае ошибки записи, но зато сбрасывает остающуюся длину буфера. В результате функция getIn() может производить запись в область, располагающуюся за пределами буфера.

В файле Sudoers функцию Defaults pwfeedback можно отключить, поставив перед вторым словом восклицательный знак.

Исправления внесены в версии Sudo 1.8.31. Уязвимость в версиях 1.8.26-30 присутствует, но ей невозможно воспользоваться, поскольку в версии 1.8.26 изменен принцип обработки окончаний файлов.

«Серьезные уязвимости в утилите Sudo опасны уже тем, насколько она распространена и какие возможности открывает в случае успешной эксплуатации багов в ней, — говорит Дмитрий Кирюхин, эксперт по информационной безопасности компании SECConsultServices. — Подобные программы требуют “особого присмотра”, и к счастью, эксперты по безопасности весьма внимательно отслеживают уязвимости в ней. Самое главное, чтобы конечные пользователи не затягивали с установкой необходимых обновлений».

Источник: cnews.ru

ShareTweetShareShare

Популярные новости

Для каких участков тела используют вибромассажеры
Hi-Tech

Для каких участков тела используют вибромассажеры

22.06.2025
0
11

Вибромассажеры — это устройства, предназначенные...

Read more

Яке призначення шлейфів у сучасних смартфонах?

09.05.2025
13

Чохли для смартфонів — захист і стиль

20.03.2025
26
Як обрати монітор 22 дюйми для ПК

Як обрати монітор 22 дюйми для ПК

08.01.2025
30

Что нужно знать при выборе лучшего хостинга?

21.10.2024
17
Подробный обзор Apple iPhone 14 Pro Max

Подробный обзор Apple iPhone 14 Pro Max

26.08.2024
23
Купити монолітний полікарбонат Borrex Europe по вигідним цінам

Купити монолітний полікарбонат Borrex Europe по вигідним цінам

08.07.2024
27
Next Post
Туга за гнобителькою: що не так із реакцією на смерть Валентини Шевченко

Туга за гнобителькою: що не так із реакцією на смерть Валентини Шевченко

ПОПУЛЯРНЫЕ НОВОСТИ

  • Альтернатива Starlink: У Украины есть потенциал для участия в космической программе ЕС

    Альтернатива Starlink: У Украины есть потенциал для участия в космической программе ЕС

    0 shares
    Share 0 Tweet 0
  • В Харькове прогремели взрывы: россияне атакуют город «Шахедами»

    0 shares
    Share 0 Tweet 0
  • Украинские облигации резко выросли на фоне давления Трампа на Россию, требующего скорейшего перемирия.

    0 shares
    Share 0 Tweet 0
  • Цены на аренду жилья в Европе резко изменились — отчет Deutsche Bank

    0 shares
    Share 0 Tweet 0
  • Соучредитель материнской компании «Киевстар» хочет продавать акции мобильного оператора в Украине.

    0 shares
    Share 0 Tweet 0

ОПРОС

Пошли бы вы на уступки русне из-за отсутствия света\тепла?
Результаты
  • Trending
  • Comments
  • Latest
Альтернатива Starlink: У Украины есть потенциал для участия в космической программе ЕС

Альтернатива Starlink: У Украины есть потенциал для участия в космической программе ЕС

29.07.2025
В Харькове прогремели взрывы: россияне атакуют город «Шахедами»

В Харькове прогремели взрывы: россияне атакуют город «Шахедами»

29.07.2025
Украинские облигации резко выросли на фоне давления Трампа на Россию, требующего скорейшего перемирия.

Украинские облигации резко выросли на фоне давления Трампа на Россию, требующего скорейшего перемирия.

29.07.2025
Цены на аренду жилья в Европе резко изменились — отчет Deutsche Bank

Цены на аренду жилья в Европе резко изменились — отчет Deutsche Bank

29.07.2025
Взлом серверов «правительства» Крыма раскрыл ужасную правду о похищении детей

Взлом серверов «правительства» Крыма раскрыл ужасную правду о похищении детей

30.07.2025
Готель у будинку-привиді: як Київ повертає незаконно відчужену нерухомість

Готель у будинку-привиді: як Київ повертає незаконно відчужену нерухомість

30.07.2025
АРМА ждет перезагрузка: главу уволили, запустят новый конкурс

АРМА ждет перезагрузка: главу уволили, запустят новый конкурс

30.07.2025
ЕИБ предоставляет Пиреус Банку €16 млн для финансирования малого и среднего бизнеса в Украине.

ЕИБ предоставляет Пиреус Банку €16 млн для финансирования малого и среднего бизнеса в Украине.

30.07.2025
  • Реклама
  • Контакты
Редакция: kievnews.net@gmail.com
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на kievnews.net
Интернет-СМИ должны использовать прямую открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала.
Редакция сайта может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2016-2024 Новости Киева и Украины. All Rights reserved.

No Result
View All Result
  • Киев
  • Украина
  • Политика
  • Финансы
  • Мир
  • Спорт
  • Hi-Tech

Использование любых материалов сайта разрешается при условии ссылки на kievnews.net
Интернет-СМИ должны использовать прямую открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала.
Редакция сайта может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2016-2024 Новости Киева и Украины. All Rights reserved.