https://github.com/Duncaen/OpenDoas

Код, конечно, компактный и аккуратный, видно что писал человек в сознании (еще бы кто отучил этих хакеров от __префиксов, но не суть).

Только простора для багов в нем все равно достаточно. Еще и bison в зависимостях.

Собираем сами и забиваем на данную проблему.

sudo/now 1.9.5p2-1ubuntu1 amd64 [установлен, локальный]
  Provide limited super user privileges to specific users

$ sudo -V
Sudo версия 1.9.5p2
Sudoers policy plugin version 1.9.5p2
Sudoers file grammar version 48
Sudoers I/O plugin version 1.9.5p2
Sudoers audit plugin version 1.9.5p2

что сейчас происходит в Линуксе я отвечу: пишут на си и переполняют буфер

а редоксом всё так же не пользуются, пишут на раст и переполняют кучу в штанах

в toybox-e нет sudo

Бывают такие случаи. Самый простой пример — ты хочешь дать возможность пользователю запускать apt-get update, но пароль рута давать ему не хочешь.

Я принадлежу к той секте, что использует системы без sudo. У меня обновлений sudo не будет, нет такого пакета в моей системе.

А этот тут причем ? Если вы к примеру vim не используйте это не значит что его нет в дистрибутиве.

Зачем? Есть же su.

Ничего, что у них задачи совсем разные? Смысл sudo в первую очередь в том, чтобы дать пользователю права на запуск определённых комманд от рута. Как ты это с помощью su сделаешь, не давая полного доступа?

s/от рута/от рута или другого пользователя/

Смотря что за софт на нём крутится. Ноды, питоны, джавы - они могут притащить заразу в библиотеке. Ну и майнкрафтик конечно же, уже были истории взлома хостеров, там же за панельками прячется обычная VDS.

«переполнение буфера в куче»... в куче говнокода, который там навален? :)
Расскажите им уже про Ди - язык, существующий для того, чтобы хоть как-то почувствовать себя в 21 веке!

heap

У меня типа собственный дистр.

Свой дистр - свои правила.

Зенитур в своем стиле.

Стоит напомнить всем, что изобретателем утилиты sudo есть служащий ВМФ США..

Тор тоже кто-то из Navy пилили, вроде. Может это значит решетватость поделки, под видом нормального инструмента.

Может это значит

это значит только одно - устаревшая система разграничения прав unix. В гугле этого наелись

Security and privacy are woven deeply into the architecture of Fuchsia. The basic building blocks of Fuchsia, the kernel primitives, are exposed to applications as object-capabilities. This means that applications running on Fuchsia have no ambient authority: applications can interact only with the objects to which they have been granted access explicitly.

P.S. В CentOS прилетело.

в бубунту вчера тоже

Стоит напомнить всем, что изобретателем утилиты sudo есть служащий ВМФ США..

Гей на подводной лодке.

основные уязвимости предполагают гуй

Это кто тебе такую чушь сказал?

Бааалин, где ж вы раньше были. Вчера пришлось систему переставлять на дедикейтед серваке, т.к. юзера/ключ/группы засетапил, а пароль забыл и рутовый пароль сбросил. :(

Я понимаю что уязвимости, в том числе и скрьёзные могут быть и без гуя, но согласись, именно гуй будет давать наиболее выматывающие уязвимости и так или иначе именно с тем или иным гуем связаны приложения в которых наблюдаются наибольшие проблемы с безопасностью.
(знаменитый вордпрес ведь если не на тулките, то на веб интерфейсе?)

У меня не волнует вопрос «Кто виноват?», мне волнует вопрос: «Что делать?», если у тебя на серверах довольно старые Дебианы, а апргрейдить целиком дистр не очень хочется? Патч sudo-шный можно руками наложить, кто знает? (не делал ни разу).

Спасибо

sudo --version 
Sudo версия 1.8.10p3

Ну вообще-то локальная уязвимсть по определению менее опасна, чем возможность что-то корраптить из браузера.

Для того, чтобы эксплуатировать уязвимость из новости, пользователю нужно скачать исполняемый файл и запустить. Что уже подразуемвает некоторый уровень избирательности и доверия.

А недоверенные сайты постоянно открывают юзеры.

У меня нет apt. Я добавлю его в группу portage

Хорошо, что у меня есть только локалхост. А за его пределами адекватные люди, которым не страшно и пароль админа дать, как и им мне.

Это jessie? Для него же есть security updates.

Проблема не в Си, а в дебильных нуль-терминированных строках. От которых я в Метапроге избавляюсь, хоть и использую сишный бекенд.

Это что ты там про убивание процессов и забан юзера ядром ОС? Это такие вещества новые? Или что за ОС/дистр?

Это jessie? Для него же есть security updates.

вот самое последнее для jessie:

1.8.10p3-1+deb8u7

как понять оно или не оно?

а как стэк-протектор поможет против кучи?

SUDO не нужно было изначально.

Всегда считал sudo комбайном. А чем сложнее программа тем больше ошибок и уязвимостей. На локалхосте можно, как уже упоминали выше, doas использовать. Как оно в продакшене админить все это вместе с докерами, селинуксами, снапами, системд, фаршем из пользовательских учеток которые могут быть локальные или в каком нибудь лдап и использоваться для реальных пользователей или демонов… Сурово это. Но что-то меня занесло. Хорошо что исправили.

вот кстати поддержу товарища, предложившего doas. ну правда, зачем этот комбайн?

apt changelog sudo

sudo

как понять оно или не оно?

Новость читать не пробовал?
Уязвимы все версии sudo, с 1.8.2 до 1.9.5p1 включительно. Исправление появилось в вышедшей сегодня версии 1.9.5p2

это просто песня… хорошо что у меня на диване этой судо нету :)))

в стабле дистрах не меняют версию а просто патчат.

Хорошо, вчера-сегодня пакет sudo обновлялся? Если нет - дыра есть!
Проверить можно командой

sudoedit -s '\'

Если выдаст memory corruption - все готово для эксплоита!

а ты не давай :)

У меня нет apt. Я добавлю его в группу portage

Тебе в любом случае для обновления софта нужен рут.

Где ссылки на эксплоиты?

это походу безопасники обнаружили. они не будут эксплойт выкладывать:( но там писать нечего. так что считай защита от скрипткидисов.

Осталось только получить доступ к локальному юзеру, самая малость, ага.

Вообще local privilege escalation это, конечно, неприятно, но их за все эти годы столько было, что лучше иметь это в виду и не пускать кого попало на сервер.

вообще хорошо, что такие баги еще находят. аж всплакнул в ностальгии=)

Осталось только получить доступ к локальному юзеру, самая малость, ага.

Лол васян-админ поставит на свой рачесервер скрипт из AUR, вот тебе и машинка для ботнета.

Вообще local privilege escalation это, конечно, неприятно, но их за все эти годы столько было, что лучше иметь это в виду и не пускать кого попало на сервер.

Да, неприятно, но если у вас на серваке крутится http сервер, то в нем тоже можно найти локальную уязвимость для выполнения команды под пользователем http. Сочетание этих двух уязвимостей дают полный удаленный доступ!

Всегда считал sudo комбайном.

типа того. это не первый их фейл. при этом ТС недавно писал в соседнем треде

hummer> UNIX way давно умер или перестал быть эффективным. Практически все значимые части современных Linux систем являются сложными комплексными решениями

hummer> Сообщество? Оно не может, сообщество - технический импотент.

он написал это и такой радостно причмокивая побежал. а через пост сообщил:

hummer> Кстати, я тоже часть сообщества

вот вам и результат.

Active kernel exploit response

Это с того учебника который ты, невежественная-неучь, не прочла, раздел «Проактивная защита операционных систем».

GNU/Linux:

CONFIG_GRKERNSEC_KERN_LOCKOUT=y

Еще 10 лет назад люди на ЛОРе это знали. А сегодня до чего Путин с Единой Россией русских довел? Одно генетическое быдло с мразью осталось, а людей истребили!

https://en.wikibooks.org/wiki/Grsecurity/Appendix/Grsecurity_and_PaX_Configur...

If you say Y here, when a PaX alert is triggered due to suspicious activity in the kernel (from KERNEXEC/UDEREF/USERCOPY) or an OOPS occurs due to bad memory accesses, instead of just terminating the offending process (and potentially allowing a subsequent exploit from the same user), we will take one of two actions:
 If the user was root, we will panic the system
 If the user was non-root, we will log the attempt, terminate all processes owned by the user, then prevent them from creating any new processes until the system is restarted.
This deters repeated kernel exploitation/bruteforcing attempts and is useful for later forensics.

я думаю, если не удастся наложить пачт от другой версии, ты без труда сможешь сделать свой собственный вручную. там изменений по коду немного. почитай по ссылкам.

«К чему приводит байтодрочерство в некритичных к скорости секциях.JPEG»

Не нужно, пользуюсь по старинке su

именно гуй будет давать наиболее выматывающие уязвимости и так или иначе именно с тем или иным гуем связаны приложения в которых наблюдаются наибольшие проблемы с безопасностью. (знаменитый вордпрес ведь если не на тулките, то на веб интерфейсе?)

Интересно, его когда-нибудь забанят за тупняк? Уже даже несмешно читать этот идиотизм.