Szeretettel köszöntelek a Linux klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Linux klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Linux klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Linux klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Linux klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Linux klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Linux klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Linux klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Kis türelmet...
Bejelentkezés
Leírás
Joe Vennix, az Apple biztonsági szakértője egy jelentős sebezhetőséget talált a sudo felhasználói segédalkalmazásban, amely bizonyos beállítások mellett lehetővé teheti az alsóbbrendű engedélyekkel rendelkező felhasználóknak vagy a rosszindulatú alkalmazásoknak, hogy tetszőleges parancsokat hajtsanak végre adminisztratív („root”) jogokkal a Linux vagy a MacOS rendszereken.
A sudo egy fontos, hatékony és gyakran használt alkalmazás, mely a MacOS és szinte mindegyik UNIX vagy Linux operációs rendszeren az alap telepítés része.
A sudo lehetőséget biztosít a felhasználók számára, hogy alkalmazásokat vagy parancsokat futtassanak bármely más felhasználó nevében, a saját felhasználói környezetükben.
Ellenőrizz, és akkor javíts, ha sebezhető a rendszered!
Sebezhetőségek és megoldásaik
Megoldás: frissíteni kell a sudo csomagot.
A biztonsági házirendek kiterjesztésének újonnan felfedezett sebezhetősége egy verem-alapú puffer túlcsordulási problémából származik, amely a sudo 1.8.26 előtti verzióiban jelenkezett. A hibajegy neve: CVE-2019-18634.
Megoldás: a pwfeedback kikapcsolása (ha be van kapcsolva)
"Noha a logikai hiba az 1.8.26-tól az 1.8.30-ig terjedő sudo verziókban is előfordul, az EOF kezelésének az 1.8.26-ban bevezetett változása miatt nem használható fel" - mondta Miller.
(Vennix szerint) a hibát csak akkor lehet kihasználni, ha a „pwfeedback” opció engedélyezve van a sudoers beállításaiban.
A pwfeedback szolgáltatás a csillag karaktereket használva (*), vizuális visszajelzést ad a terminálban, a felhasználói jelszó begépelésének alkalmával.
A pwfeedback be- vagy kikapcsolt állapotának ellenőrzése:
sudo --list
Ha be van kapcsolva, akkor az ellenőrző parancssor
sudo --list
kimenete ezt mutatja.
Matching Defaults entries for millert on linux-build:
insults, pwfeedback, mail_badpass, mailerpath=/usr/sbin/sendmail
User millert may run the following commands on linux-build:
(ALL : ALL) ALL
A javítás módszere (ha a kimenetben látszik a pwfeedback opció): https://linuxmint.hu/blog/2019/01/felhasznalo-jelszo-megjelenitesenek-tiltasa-a-linux-mint-191-alatt
A javítás másik módszere (ha a kimenetben látszik a pwfeedback opció):
A sérülékenységet okozó beállítás a sudoers fájlban kapcsolható ki a „Defaults pwfeedback” beállítás „Defaults !pwfeedback” beállításra változtatásával.
Megjegyzés: a sudoers fájl szerkesztése kizárólag a „sudo visudo” használatával indítható!
Vennix jelentette a felfedezett sérülékenységet a sudo csomag karbantartóinak, akik a múlt héten kiadták a sudo javított, 1.8.31-as verzióját.
A pwfeedback szolgáltatás alapértelmezetten nincs engedélyezve a UNIX és a Linux terjesztéseken, de például a Linux Mint és az Elementary OS egyes kiadásaiban engedélyezi ezt.
Ellenőrzések (ismétlés)
A pwfeedback be- vagy kikapcsolt állapotának ellenőrzése
sudo --list
A sudo verziószámának ellenőrzése
dpkg -l sudo | grep ii
Egy példa kimenet:
ii sudo 1.8.27-1+deb10u1 amd64 Provide limited super user privileges to specific users
Hibajegyek
CVE-2019-18634
Forrás:
https://thehackernews.com/2020/02/sudo-linux-vulnerability.html
https://www.sudo.ws/alerts/pwfeedback.html
|
|
M Imre írta 1 napja a(z) Twitter / X (Elon Musk) fórumtémában:
Elon Musk annyira sok ketamint, gombát, és ecstasy-t...
M Imre írta 1 hete a(z) Fényképezés, képek szerkesztése és minden hasonló témakör fórumtémában:
Fotózoo a Budapesti Állatkertben - 2025.05.31. ...
M Imre írta 1 hete a(z) Fényképezés, képek szerkesztése és minden hasonló témakör fórumtémában:
Gangok között egy talpalatnyi zöld – így varázsoltak kerteket...
M Imre 1 hete új képet töltött fel:
M Imre írta 1 hete a(z) Rövid parancssoros megoldások, tippek, trükkök, tutorialok, magyarázatok ... fórumtémában:
5 percből 1 óra - A do-in kihívás, amire te is képes vagy! | ...
M Imre írta 1 hete a(z) Twitter / X (Elon Musk) fórumtémában:
Kivétel nélkül az összes Teslájától megszabadult egy ...
M Imre írta 2 hete a(z) Viszlát, és kösz a halakat! - Bezárt a BuheraBlog (2014.04.30.) videóhoz:
A fenti videó itt elérhető: http://autovezetes.network....
M Imre írta 2 hete a(z) Viszlát, és kösz a halakat! - Bezárt a BuheraBlog (2014.04.30.) videóhoz:
Sürgős biztonsági frissítést a Chrome böngésző egy súlyos ...
M Imre írta 2 hete a(z) Rövid, szines hírek fórumtémában:
Ha szeretnél még többet segíteni Bernadettnek, oszd ...
M Imre új eseményt adott az eseménynaptárhoz: Open Source Summit | 2025. augusztus 25-27., Amszterdam, Hollandia 2025.08.25.
E-mail: ugyfelszolgalat@network.hu
Kapcsolódó hírek:
Boldog születésnapot Linux!
A Linux rendszermag (3.6=<) sebezhetőségének átmeneti javítása
A Kék-Suli Oktatóközpont képzései 2016-ban, Budapesten
32 éves a GNU projekt - Boldog születésnapot!