https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
Kaikkien linux ja unix - järjestelmien sudo - komennosta löytyi paha reikä. Antamalla käyttäjänuser id:ksi -1 tai 4294967295 tapahtuu virhe, jossa sudolla ajettava komento käynnistyy admin - oikeuksin riippumatta siitä miten rajoitetut oikeudet kyseisellä käyttäjällä on. Jos siis on oikeus ajaa ohjelmia paikkaamattomassa koneessa niin käyttäjällä on aina täydet oikeudet halutessaan.
Vika on korjattu sudo:n uudessa versiossa 1.8.28 joka julkaistiin maanantaina 14.10.2019.
Päivittämätön linux/unix sudo hajalla, admin oikeudet jokaisella
9
<50
Vastaukset
- Anonyymi
Samassa päivitys ryppäässä mukana myös Chromium versio 77.0.3865.120 joka ei kuitenkaan korjannut hajalla olevaa oikolukua.
- Anonyymi
Koskee enemmänkin yrityksiä kun kotikoneessa sudoers ryhmässä ei juurikaan ole käyttäjiä.
- Anonyymi
Ei koske ketään koska päivitetty aika sitten pois koko ongelma!
- Anonyymi
Kiittäkää c-ohjelmointikieltä näistä kivoista pikku ylläreistä, joita tuntuu olevan vanhatkin ohjelmat pullollaan. Tuossa näyttää olevan 2^32-1 eli 32 - bittisen kokonaisluvun ylivuoto kyseessä.
c - kieli, suorituskykyä turvallisuuden kustannuksella. - Anonyymi
Artikkelin perusteella tuo vika ilmenee vain sellaisessa tapauksessa, että jollakulla käyttäjällä olisi jo ennestään oikeus ajaa joku komento minkä tahansa muun käyttäjän paitsi pääkäyttäjän oikeuksilla. Joka itsessään siis olisi varsin harvinainen tilanne.
Alkuperäinen hakkeriuutisten postaus on sensaatiohakuinen. Kyseessä on siis vika mutta varsin vähämerkityksinen. Tämän keskustelun otsikon pitäisi kuulua
"Päivittämätön linux/unix sudo sisältää vian, joka ei käytännössä vaikuta tietoturvallisuuteen ollenkaan." - Anonyymi
Tänään tuli Minttiin tuo sudo-päivitys. asia siis poissa päiväjärjestyksestä.
- Anonyymi
Bugi jää niihin koneisiin, joita harvemmin päivitetään eli esimerkiksi routtereihin joissa on dd-wrt tai muu linux - pohjainen käyttis. Sama koskee kaikkia linux ja unix käyttisten vanhoista komennoista löytyviä pitkään olemassaolleita vikoja.
- Anonyymi
Anonyymi kirjoitti:
Bugi jää niihin koneisiin, joita harvemmin päivitetään eli esimerkiksi routtereihin joissa on dd-wrt tai muu linux - pohjainen käyttis. Sama koskee kaikkia linux ja unix käyttisten vanhoista komennoista löytyviä pitkään olemassaolleita vikoja.
... josta syystä johtuen routterit ovat usein helppoja murron kohteita. Paljon vartijoina vähällä ylläpidolla.
Harva viitsii tai edes ymmärtää päivittää routteriaan. Jos se päivityksen yhteydessä lakkaa toimimasta niin sitten on nettiyhteys poikki joten asiaa viivytetään.
Ketjusta on poistettu 4 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Nainen, tervetuloa
Tule luokseni eka vaikka viikoks tai pariksi. Saisin helliä, kannustaa ja tukea sua ja kokata lempi herkkujasi. Pääsisit337591Olisit ollut varovaisempi
Nyt jos minut hylkäät ja et meidän asiasta minulle mitään ilmoita niin ettet edes anteeksi pyydä, niin tiedä että minä e834516Mies sinä olet kaunis katsella
Olet myös rauhallinen, tavallinen, varovainen, lämmin, poikamainen, komea, ryhdikäs, rentotyylinen, kiva, mukava... jne663113- 552156
Sinulle, tahtoisin kertoa mitä
ajattelen siitä. Ehkä olen väärässä, mutta minusta kuulostaa jonkin alulta, mutta ei kerro minkä. Se selvinnee myöhemmi281699Ensitreffit alttarilla Jyrki paljastaa hääyön intiimiasioista kameroiden sammuttua: "Fyysinen..."
Ooo-la-laa… Ensitreffit alttarilla -sarjassa alkaa hääparien välillä ns. tunteet kuumenemaan. Lue lisää: https://www.s71677Persut tyrmäsivät Suomen osallistumisen Ukrainan jälleenrakentamiseen
Siinä meni sitten kokoomusyrittäiltä bisnekset sivun suun putinistipersujen takia. Jälleenrakentamiseen osallistuvat mu3511463Miksi suomussalmelaiset haisee niin pahalle?
Kaupassa käydessä huomaa, miten monet ihmiset haisee todella kammottavalle. Eikö täällä osata käydä pesulla tarpeeksi us141419Miksi miehet pelkäätte jotain naista?
Iskeekö ujous, paniikki ja hävetys. En ole niin pelottava miltä vaikutan vink vink.581119Nuorisojoukko ryösti merkkikengät teinipojan jalasta Helsingin Itäkeskuksessa.
https://www.is.fi/kotimaa/art-2000010709501.html Muun muassa näidenkin rikosten huomattavan suurista kasvamismääristä vi2761070