Päivittämätön linux/unix sudo hajalla, admin oikeudet jokaisella

Anonyymi

https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html

Kaikkien linux ja unix - järjestelmien sudo - komennosta löytyi paha reikä. Antamalla käyttäjänuser id:ksi -1 tai 4294967295 tapahtuu virhe, jossa sudolla ajettava komento käynnistyy admin - oikeuksin riippumatta siitä miten rajoitetut oikeudet kyseisellä käyttäjällä on. Jos siis on oikeus ajaa ohjelmia paikkaamattomassa koneessa niin käyttäjällä on aina täydet oikeudet halutessaan.

Vika on korjattu sudo:n uudessa versiossa 1.8.28 joka julkaistiin maanantaina 14.10.2019.

9

<50

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Samassa päivitys ryppäässä mukana myös Chromium versio 77.0.3865.120 joka ei kuitenkaan korjannut hajalla olevaa oikolukua.

    • Anonyymi

      Koskee enemmänkin yrityksiä kun kotikoneessa sudoers ryhmässä ei juurikaan ole käyttäjiä.

      • Anonyymi

        Ei koske ketään koska päivitetty aika sitten pois koko ongelma!

    • Anonyymi

      Kiittäkää c-ohjelmointikieltä näistä kivoista pikku ylläreistä, joita tuntuu olevan vanhatkin ohjelmat pullollaan. Tuossa näyttää olevan 2^32-1 eli 32 - bittisen kokonaisluvun ylivuoto kyseessä.

      c - kieli, suorituskykyä turvallisuuden kustannuksella.

    • Anonyymi

      Artikkelin perusteella tuo vika ilmenee vain sellaisessa tapauksessa, että jollakulla käyttäjällä olisi jo ennestään oikeus ajaa joku komento minkä tahansa muun käyttäjän paitsi pääkäyttäjän oikeuksilla. Joka itsessään siis olisi varsin harvinainen tilanne.

      Alkuperäinen hakkeriuutisten postaus on sensaatiohakuinen. Kyseessä on siis vika mutta varsin vähämerkityksinen. Tämän keskustelun otsikon pitäisi kuulua

      "Päivittämätön linux/unix sudo sisältää vian, joka ei käytännössä vaikuta tietoturvallisuuteen ollenkaan."

    • Anonyymi

      Tänään tuli Minttiin tuo sudo-päivitys. asia siis poissa päiväjärjestyksestä.

      • Anonyymi

        Bugi jää niihin koneisiin, joita harvemmin päivitetään eli esimerkiksi routtereihin joissa on dd-wrt tai muu linux - pohjainen käyttis. Sama koskee kaikkia linux ja unix käyttisten vanhoista komennoista löytyviä pitkään olemassaolleita vikoja.

      • Anonyymi
        Anonyymi kirjoitti:

        Bugi jää niihin koneisiin, joita harvemmin päivitetään eli esimerkiksi routtereihin joissa on dd-wrt tai muu linux - pohjainen käyttis. Sama koskee kaikkia linux ja unix käyttisten vanhoista komennoista löytyviä pitkään olemassaolleita vikoja.

        ... josta syystä johtuen routterit ovat usein helppoja murron kohteita. Paljon vartijoina vähällä ylläpidolla.

        Harva viitsii tai edes ymmärtää päivittää routteriaan. Jos se päivityksen yhteydessä lakkaa toimimasta niin sitten on nettiyhteys poikki joten asiaa viivytetään.

    Ketjusta on poistettu 4 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Nainen, tervetuloa

      Tule luokseni eka vaikka viikoks tai pariksi. Saisin helliä, kannustaa ja tukea sua ja kokata lempi herkkujasi. Pääsisit
      Ikävä
      33
      7591

    2. Olisit ollut varovaisempi

      Nyt jos minut hylkäät ja et meidän asiasta minulle mitään ilmoita niin ettet edes anteeksi pyydä, niin tiedä että minä e
      Ikävä
      83
      4516

    3. Mies sinä olet kaunis katsella

      Olet myös rauhallinen, tavallinen, varovainen, lämmin, poikamainen, komea, ryhdikäs, rentotyylinen, kiva, mukava... jne
      Ikävä
      66
      3113

    4. Vastenmielisyys

      Kuvaa sinua parhaiten
      Ikävä
      55
      2156

    5. Sinulle, tahtoisin kertoa mitä

      ajattelen siitä. Ehkä olen väärässä, mutta minusta kuulostaa jonkin alulta, mutta ei kerro minkä. Se selvinnee myöhemmi
      Ikävä
      28
      1699

    6. Ensitreffit alttarilla Jyrki paljastaa hääyön intiimiasioista kameroiden sammuttua: "Fyysinen..."

      Ooo-la-laa… Ensitreffit alttarilla -sarjassa alkaa hääparien välillä ns. tunteet kuumenemaan. Lue lisää: https://www.s
      Ensitreffit alttarilla
      7
      1677

    7. Persut tyrmäsivät Suomen osallistumisen Ukrainan jälleenrakentamiseen

      Siinä meni sitten kokoomusyrittäiltä bisnekset sivun suun putinistipersujen takia. Jälleenrakentamiseen osallistuvat mu
      Maailman menoa
      351
      1463

    8. Miksi suomussalmelaiset haisee niin pahalle?

      Kaupassa käydessä huomaa, miten monet ihmiset haisee todella kammottavalle. Eikö täällä osata käydä pesulla tarpeeksi us
      Suomussalmi
      14
      1419

    9. Miksi miehet pelkäätte jotain naista?

      Iskeekö ujous, paniikki ja hävetys. En ole niin pelottava miltä vaikutan vink vink.
      Ikävä
      58
      1119

    10. Nuorisojoukko ryösti merkkikengät teinipojan jalasta Helsingin Itäkeskuksessa.

      https://www.is.fi/kotimaa/art-2000010709501.html Muun muassa näidenkin rikosten huomattavan suurista kasvamismääristä vi
      Maailman menoa
      276
      1070
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt