LINUX.ORG.RU

Выявлена и исправлена критическая уязвимость в sudo

 , , ,


1

2

В системной утилите sudo была найдена и исправлена критическая уязвимость, позволяющая абсолютно любому локальному пользователю системы получить права администратора root. Уязвимость использует переполнение буфера в куче и появилась в июле 2011 года (коммит 8255ed69). Нашедшим эту уязвимость удалось написать три работающих эксплоита и успешно испытать их на Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) и Fedora 33 (sudo 1.9.2). Уязвимы все версии sudo, с 1.8.2 до 1.9.5p1 включительно. Исправление появилось в вышедшей сегодня версии 1.9.5p2.

По ссылке ниже есть детальный разбор уязвимого кода.

>>> Подробности



Проверено: Shaman007 ()

Ответ на: комментарий от torvn77

И каким боком вордпресс относится к gui или к linux?

anonymous ()
Ответ на: комментарий от hobbit

По отношению к штатному Windows-агитатору ЛОРа

Я ж не знал! :)

pihter ★★★★ ()
Ответ на: комментарий от crypt

вообще хорошо, что такие баги еще находят. аж всплакнул в ностальгии=)

Какой ты чувствительный :-)

hummer ()
Ответ на: комментарий от crypt

при этом ТС недавно писал в соседнем треде

hummer> UNIX way давно умер или перестал быть эффективным. Практически все значимые части современных Linux систем являются сложными комплексными решениями

hummer> Сообщество? Оно не может, сообщество - технический импотент.

он написал это и такой радостно причмокивая побежал. а через пост сообщил:

hummer> Кстати, я тоже часть сообщества

вот вам и результат.

Сообщество в целом - технический импотент, хотя в нём и встречаются отдельные вполне грамотные и умные профессионалы. Но ты к таковым явно не относишься, ведь только и можешь, что смаковать вырванные из контекста цитаты, которые ты не понял.

И даже умные и грамотные не могут создать нечто технически сложное без должного финансирования. Достаточно посмотреть на судьбу учёных сразу после развала СССР, после того, как их лишили финансирования.

Сходил бы ты к доктору, дислексию свою подлечил. Больно смотреть на тебя, юродивого.

hummer ()
Последнее исправление: hummer (всего исправлений: 1)
Ответ на: комментарий от torvn77

но согласись, именно гуй будет давать наиболее выматывающие уязвимости

Не соглашусь - с какого это вдруг перпугу?

именно с тем или иным гуем связаны приложения в которых наблюдаются наибольшие проблемы с безопасностью

Это не так. Или ты это не из пальца высосал, а где-то подтверждающую статистику видел?

знаменитый вордпрес ведь если не на тулките, то на веб интерфейсе

Что ты несёшь?! Что такое по-твоему «гуй» и каким боком тут вебсайт?

zabbal ★★★★ ()
Ответ на: комментарий от araks

Ну вот и радуйся, до чего «технические потенты» линукс довели

Это просто наследие всякого старья или наколенной разработки. И зачем мне этому радоваться?

hummer ()
Ответ на: комментарий от hummer

Сообщество

лишили финансирования

Если финансирование лишить сообщества? Насколько технически сложное может создать твое мифическое финансирование без сообщества?

Вообще-то «финансирование» - это всего лишь инструмент для сообщества. Корпорация - это тоже сообщество, которое можно лишить финансирования.

anonymous ()
Ответ на: комментарий от anonymous

Насколько технически сложное может создать твое мифическое финансирование без сообщества?

Это вопрос из серии кто главнее. Если офис лишить уборщиков, он утонет в грязи и работать будет невозможно. Но это не делает уборщиков более важными работниками, чем QA, а QA чем R&D и так далее.

Принадлежность разработчика к сообществу поклонников Столлмана никак не повлияет на качество его работы. А вот невозможность заниматься разработкой full-time очень даже повлияет и совсем не в лучшую сторону.

hummer ()
Ответ на: комментарий от Reset

корраптилась

Чё делала? ) Даже Альбац, Евгения Марковна такие вставки не делает, хотя речь у неё не самая качественная ;)

anonymous ()
Ответ на: комментарий от hummer

Если офис лишить уборщиков

Если сообщество лишить части сообщества, то получиться другое сообщество. Почему ты сравнил сообщество и инструменты сообщества?

Принадлежность разработчика к сообществу поклонников Столлмана никак не повлияет на качество его работы.

Сообщества обычно организуются идеологическими убеждениями (поклонник Столлмана или Джобса). И смена идеологии обычно приводит к разрушению сообщества.

А вот невозможность заниматься разработкой full-time

Это про мотивацию. Финансирование - один из инструментов мотивации. Мотивировать можно и плетью на сахарной плантации. Говорят, получалось намного лучше, чем мотивировать финансированием - такой фултайм теперешним корпорациям может только сниться.

anonymous ()
Ответ на: комментарий от metaprog

Это правда. Но ты решил исполнить мое пророчество и почти пропал с лора, так что я теперь скучаю без твоей клоунады. Мог бы веселить меня почаще, раз уж с революцией в программировании не получается, хоть какая-то от тебя была бы польза.

liksys ★★★ ()
Последнее исправление: liksys (всего исправлений: 1)

Зачем это судо вообще нужно. На линукс-машинах есть только демоны и рут. Или это для дуриков, которые отдельного пользователя создают?

anonymous ()
Ответ на: комментарий от anonymous

Если сообщество лишить части сообщества, то получиться другое сообщество. Почему ты сравнил сообщество и инструменты сообщества?

Я привёл пример рассуждений на тему «кто важнее». Ты не понял, что я тебе написал или ты читал по диагонали?

Сообщества обычно организуются идеологическими убеждениями (поклонник Столлмана или Джобса). И смена идеологии обычно приводит к разрушению сообщества.

Сообщества обычно организуются чем-то общим. Например работники одной компании - это просто работники одной компании и после окончания работы в данной компании бывший работник почти полностью прекращает общение с бывшими сотрудниками, с которыми до этого прекрасно общался.

Это про мотивацию. Финансирование - один из инструментов мотивации. Мотивировать можно и плетью на сахарной плантации. Говорят, получалось намного лучше, чем мотивировать финансированием - такой фултайм теперешним корпорациям может только сниться.

Это не только про мотивацию, это ещё и про выживание. Человек может быть и рад сидеть и пилить какой нибудь OSS, но без финансирования он просто не сомжет оплачивать счета и покупать еду. Что касается плетей на сахарных плантациях - это работало лишь с дикарями, занятыми грубой физической работой. Научно-технический прогресс сделал эту экономическую модель невыгодной. Заставить эффективно работать головой таким образом невозможно. Именно поэтому рабство трансформировалось в современную западную демократию. Но это уже другая тема. Финансирование - не инструмент, а необходимое условие. Как наличие компьютера, хотя программировать «можно» и в тетрадке.

hummer ()
Ответ на: комментарий от hummer

Я привёл пример рассуждений на тему «кто важнее».

Финансирование - это кто или что? Зачем ты начал скакать и сравнивать несравнимое?

Сообщества обычно организуются чем-то общим.

И это общее - идеология.

Например работники одной компании

Исполняют должностные обязанности ради идеи, что скоро аванс и скоро зарплата. Хотя могут быть более сложные идеологии. :)

Это не только про мотивацию, это ещё и про выживание.

Негры на плантации - это про выживание или про оплату счетов от финансирования. Желание (жить) - это мотивация.

Перейду на личности и после уйду из обсуждения этого жесткого оффтопа.

Ты - больной деньгизмом, все измеряешь деньгами.

anonymous ()
Ответ на: комментарий от anonymous

Финансирование - это кто или что?

Это необходимое условие. Кто это или что обычно рассказывают на уроках грамматики.

Зачем ты начал скакать и сравнивать несравнимое?

Ты начал сравнивать «кто важнее», я лишь показал к чему такие рассуждения могут привести.

И это общее - идеология.

Общие интересы - далеко не всегда идеология.

Исполняют должностные обязанности ради идеи, что скоро аванс и скоро зарплата. Хотя могут быть более сложные идеологии. :)

Ради собственных интересов. Идеологией это не является.

Негры на плантации - это про выживание или про оплату счетов от финансирования. Желание (жить) - это мотивация.

Ну вот из-за желания жить и желательно хорошо жить люди предпочитают работу работать, а не бомжевать ради OSS.

Перейду на личности и после уйду из обсуждения этого жесткого оффтопа.

Ты - больной деньгизмом, все измеряешь деньгами.

Далеко не всё. В данном случае я лишь озвучиваю факт.

hummer ()
Ответ на: комментарий от Reset

Даже боюсь себе представить что будет если линукс преодолеет злополучный 1%.

так линукс же сейчас 50+%, не? например, у меня смартфон и роутер на линуксе

next_time ★★★★★ ()
Ответ на: комментарий от anonymous

Так что проще вообще перейти на Python

на питоне тоже есть переполнение

next_time ★★★★★ ()
Ответ на: комментарий от anonymous

Всегда удаляю sudo

кастрируй себя и тебя никогда не смогут обвинить в изнасиловании

dummy ★★ ()
Ответ на: комментарий от Reset

И такое находят

кстати, а что «такое» ? если юзер имеет право запускать sudo, то ведь так и так доступ к руту имеет

ещё он тупо может выполнить вполне легитимную команду sudo su - я так обычно и делаю, когда мне лень пароль рута вводить

next_time ★★★★★ ()
Ответ на: комментарий от next_time

если юзер имеет право запускать sudo, то ведь так и так доступ к руту имеет

При этом у него должно быть право это делать и он должен помнить свой пароль. Данная уязвимость ничего этого не требует.

hummer ()
Ответ на: комментарий от next_time

если юзер имеет право запускать sudo, то ведь так и так доступ к руту имеет

Вы очень ошибаетесь. Утилита необходима для подмены другого пользователя.

Даже авторы расшифровывают:

substitute user and do

int13h ★★★★★ ()
Ответ на: комментарий от hummer

И даже умные и грамотные не могут создать нечто технически сложное без должного финансирования. Достаточно посмотреть на судьбу учёных сразу после развала СССР, после того, как их лишили финансирования.

Финансирование тут не при чём. Яйцеголовые, могут вполне себе спокойно прожигать ресурсы и ничего при этом не делать. Т.к. достаточно умны для этого. А человек в вакууме стремиться к пути наименьшего действия.

Дело в мотивации и организации. Всего-то. Например если заниматься затычками и подпорками в разрастающемся комбайне, к чему стремиться ПО в т.ч. и на Линакс. То всякий потенциал будет раздавлен этой рутиной. И никакое финансировние этого не решит вообще.

kostyarin_ ★★ ()
Ответ на: комментарий от next_time

кстати, а что «такое» ? если юзер имеет право запускать sudo, то ведь так и так доступ к руту имеет

К запуску [i]определённых[/i] команда от рута (или другого пользователя). Далеко не обязательно всех. В этом, в общем-то, и смысл sudo, иначе можно было просто пароль от рута дать.

anonymous ()
Ответ на: комментарий от kostyarin_

Ну так кто платит, тот, обычно и организовывает. Вот корпорациям понадобился Linux на серверах и они вполне успешно добились своей цели. На десктопах он им явно не нужен и вот его там, как не было, так и нет.

hummer ()
Ответ на: комментарий от hummer

Ну так кто платит, тот, обычно и организовывает. Вот корпорациям понадобился Linux на серверах и они вполне успешно добились своей цели. На десктопах он им явно не нужен и вот его там, как не было, так и нет.

Если бы «финансирующие» корпы не отжирали у программеров всё время и силы на их откровенно тупые поделки, то у вторых было бы время писать норм. код и выкладывать его в открытый доступ. Фактически, являясь дееспособным сообществом. Но тут или – или. Или ты пашешь на дядю и у тебя бльше нет времени на свободный кодинг и реализацию своих идей. Либо как Кнут Гамсун – «в случае чего, в Англии мы можем расстаться».

Вот корпорациям понадобился Linux на серверах и они вполне успешно добились своей цели

Просто перестали лишать его такой возможности. Одни дрова чего стоят, а комп без дров – кусок железа. Это сейчас заговорили про open-source hardware, а сколько человеко-часов на ту же Нуво улетело в своё время на реверс-инжиниринг и прочее.

Может в курсе, что инженеры Интел в своё время, общааясь с Линукс-сообществом, просили не говорить, что они взаимодействуют. Это считалось чем-то пачкающим.

Самый прикол в том, что как бы возможностей у FOSS теперь больше. Но только фатический выхлоп куда-то пропал. Потому что теперь на опен-сорц наложили свои руки корпорации.

kostyarin_ ★★ ()
Ответ на: комментарий от kostyarin_

Не пытайся. Не корми. Не лопнет.

anonymous ()
Ответ на: комментарий от Lrrr

можешь провести его сам

У меня нет соответствующей компетенции, инструментальных и финансовых средств

в частности рассмотреть все 3 случая использования malloc)

И чем страшен malloc()? Утечки памяти практически никогда не являются проблемами в части безопасности.

А вот буфера на стеке, это куда страшнее в плане безопасности. А их сходу два в https://github.com/Duncaen/OpenDoas/blob/master/timestamp.c#L106. Вижу использование strcmp() вместо strncmp(): https://github.com/Duncaen/OpenDoas/blob/master/shadow.c#L97, без контекста нельзя сказать, есть тут потенциальная проблема или нет.

Ну, т.е. смотреть есть куда. И без аудита утверждать в тотальной безопасности это действие по принципу Неуловимого Джо.

hatred ()
Ответ на: комментарий от anonymous

устаревшая система разграничения прав unix?

Это какая? DAC? MAC? CAP?

А в твоем дистре хоть DAC настроен? И пямять WX не выделяет? И YAMA блокирует доступ к памяти по ptrace?

anonymous ()
Ответ на: комментарий от next_time

так линукс же сейчас 50+%, не? например, у меня смартфон и роутер на линуксе

Тебе перечислить кол-во утилит для рутования и CVE в OpenWRT, или сам найдешь?

araks ★★ ()
Ответ на: комментарий от steinburzum

да, мне тоже как-то не давали старые обмины рутового пароля от бывшего своего серванта. всё что удалось выбить - простой restircted login. но система была годами без обновлений, так что всё остальное было лишь делом техники и времени.;-)

mumpster ★★★★★ ()
Ответ на: комментарий от hatred

без контекста нельзя сказать, есть тут потенциальная проблема или нет.

Но уже рассортировали по опасности malloc, буферы в стеке, strcmp. Психологический портрет по фотографии затылка.

anonymous ()
Ответ на: комментарий от salozar

Это включает ядром рандомизацию на кучи и эксплуатация переполнения буфера уже не тривиальная задача.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.