Leírás

Joe Vennix, az Apple biztonsági szakértője egy jelentős sebezhetőséget talált a sudo felhasználói segédalkalmazásban, amely bizonyos beállítások mellett lehetővé teheti az alsóbbrendű engedélyekkel rendelkező felhasználóknak vagy a rosszindulatú alkalmazásoknak, hogy tetszőleges parancsokat hajtsanak végre adminisztratív („root”) jogokkal a Linux vagy a MacOS rendszereken.

A sudo egy fontos, hatékony és gyakran használt alkalmazás, mely a MacOS és szinte mindegyik UNIX vagy Linux operációs rendszeren az alap telepítés része.

A sudo lehetőséget biztosít a felhasználók számára, hogy alkalmazásokat vagy parancsokat futtassanak bármely más felhasználó nevében, a saját felhasználói környezetükben.

    Ellenőrizz, és akkor javíts, ha sebezhető a rendszered!

Sebezhetőségek és megoldásaik

• Érintett verziók: az 1.8.26 előtti verziók

Megoldás: frissíteni kell a sudo csomagot.

A biztonsági házirendek kiterjesztésének újonnan felfedezett sebezhetősége egy verem-alapú puffer túlcsordulási problémából származik, amely a sudo 1.8.26 előtti verzióiban jelenkezett. A hibajegy neve: CVE-2019-18634.

• Érintett verziók: az 1.8.26 verziótól az 1.8.30 verzióig
  (engedélyezett pwfeedback opció mellett)
  

Megoldás: a pwfeedback kikapcsolása (ha be van kapcsolva)

"Noha a logikai hiba az 1.8.26-tól az 1.8.30-ig terjedő sudo verziókban is előfordul, az EOF kezelésének az 1.8.26-ban bevezetett változása miatt nem használható fel" - mondta Miller.

(Vennix szerint) a hibát csak akkor lehet kihasználni, ha a „pwfeedback” opció engedélyezve van a sudoers beállításaiban.

A pwfeedback szolgáltatás a csillag karaktereket használva (*), vizuális visszajelzést ad a terminálban, a felhasználói jelszó begépelésének alkalmával.

A pwfeedback be- vagy kikapcsolt állapotának ellenőrzése:

sudo --list

Ha be van kapcsolva, akkor az ellenőrző parancssor

sudo --list

kimenete ezt mutatja.

Matching Defaults entries for millert on linux-build:

insults, pwfeedback, mail_badpass, mailerpath=/usr/sbin/sendmail

User millert may run the following commands on linux-build:

(ALL : ALL) ALL

A javítás módszere (ha a kimenetben látszik a pwfeedback opció): https://linuxmint.hu/blog/2019/01/felhasznalo-jelszo-megjelenitesenek-tiltasa-a-linux-mint-191-alatt

A javítás másik módszere (ha a kimenetben látszik a pwfeedback opció):

A sérülékenységet okozó beállítás a sudoers fájlban kapcsolható ki a „Defaults pwfeedback” beállítás „Defaults !pwfeedback” beállításra változtatásával.

Megjegyzés: a sudoers fájl szerkesztése kizárólag a „sudo visudo” használatával indítható!

• Nem sebezhető (a fejlesztők által javított változat): 1.8.31

Vennix jelentette a felfedezett sérülékenységet a sudo csomag karbantartóinak, akik a múlt héten kiadták a sudo javított, 1.8.31-as verzióját.

A pwfeedback szolgáltatás alapértelmezetten nincs engedélyezve a UNIX és a Linux terjesztéseken, de például a Linux Mint és az Elementary OS egyes kiadásaiban engedélyezi ezt.

Ellenőrzések (ismétlés)

A pwfeedback be- vagy kikapcsolt állapotának ellenőrzése

sudo --list

A sudo verziószámának ellenőrzése

dpkg -l sudo | grep ii

Egy példa kimenet:

ii sudo 1.8.27-1+deb10u1 amd64 Provide limited super user privileges to specific users

Hibajegyek

CVE-2019-18634

• Mitre
• NVD
• Launchpad
• Debian
• Ubuntu

Forrás:
https://thehackernews.com/2020/02/sudo-linux-vulnerability.html
https://www.sudo.ws/alerts/pwfeedback.html