Easyelectronics.ru

Электроника для всех
Текущее время: 06 дек 2021, 00:45

Часовой пояс: UTC + 5 часов


Правила форума


Входить исключительно со своей туалетной бумагой. Можно невозбранно получить по голове за быдляк и личные наезды.


JLCPCB – Прототипы печатных плат за $2/5шт. два слоя. $5/5шт. четыре слоя
Крупнейший производитель печатных плат и прототипов. Более 600000 клиентов и свыше 10000 заказов в день!
Получите скидку на почтовую отправку при первом заказе в JLCPCB!

Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
 Заголовок сообщения: Кто у нас тут дырявое решето?
СообщениеДобавлено: 27 янв 2021, 19:46 
Старожил
Аватара пользователя

Зарегистрирован: 11 апр 2016, 18:04
Сообщения: 4246
Откуда: Китай, Пекин
Специалисты по безопасности из Qualys опубликовали пост, в котором рассказали о найденной ими критической уязвимости в утилите sudo. С её помощью злоумышленники могли получить доступ к root–правам без аутентификации и без наличия необходимых полномочий.

Найденная «дыра» сработала в Ubuntu 20.04, Debian 10 и Fedora 33. Авторы исследования рассказали, что ею можно воспользоваться и на других платформах, но сами они решили ограничиться лишь озвученными ранее вариантами.

Судя по статье, посвящённой проблеме, обновиться стоит всем пользователям sudo с 1.8.2 по 1.8.31p2 и с 1.9.0 по 1.9.5p1. А уже в sudo версии 1.9.5p2 был добавлен необходимый патч безопасности



Цитата:
Мастдайка - она и в Африке игрушка! Если собираетесь что-то программировать, ставьте линукс или фряху.
Мастдайка - это прошивка для игровых приста.

угу, угу.ждем вскриков - это другое!

_________________
unirail.org


Последний раз редактировалось cheblin 27 янв 2021, 20:58, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Кто у нас тут дырявое решето?
СообщениеДобавлено: 27 янв 2021, 20:05 
Старожил

Зарегистрирован: 19 мар 2013, 19:37
Сообщения: 3008
Откуда: Санкт-Петербург
Интересно, что на MacOS?

MacOS Big Sur 11.1 (20C69):
Код:
$ sudo -V
Sudo version 1.8.31
Sudoers policy plugin version 1.8.31
Sudoers file grammar version 46
Sudoers I/O plugin version 1.8.31


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Кто у нас тут дырявое решето?
СообщениеДобавлено: 27 янв 2021, 20:40 
Старожил

Зарегистрирован: 25 авг 2011, 14:00
Сообщения: 3366
Только что проверил на арче и на убунте 20.04, не сработало.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Кто у нас тут дырявое решето?
СообщениеДобавлено: 27 янв 2021, 20:46 
Старожил
Аватара пользователя

Зарегистрирован: 11 апр 2016, 18:04
Сообщения: 4246
Откуда: Китай, Пекин
не сработало что? ты уже код эксплойта накатал?

How can I test if I have vulnerable version?
To test if a system is vulnerable or not, login to the system as a non-root user.

Run command “sudoedit -s /”

If the system is vulnerable, it will respond with an error that starts with “sudoedit:”

If the system is patched, it will respond with an error that starts with “usage:”

_________________
unirail.org


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Кто у нас тут дырявое решето?
СообщениеДобавлено: 27 янв 2021, 21:58 
Старожил

Зарегистрирован: 25 авг 2011, 14:00
Сообщения: 3366
Код:
[elon@spacex-pc ~]$ sudoedit -s /
[sudo] password for elon:
ЧЯДНТ?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Кто у нас тут дырявое решето?
СообщениеДобавлено: 28 янв 2021, 00:33 
Старожил

Зарегистрирован: 19 мар 2013, 19:37
Сообщения: 3008
Откуда: Санкт-Петербург
На MacOS всё смешно: sudoedit просто отсутствует. Но при этом он упоминается в man sudo.
Если сделать симлинк на sudo с именем sudoedit – то
Цитата:
$ sudoedit -s /
sudoedit: /: not a regular file
т.е., вероятно, уязвимость есть.
Интересно, отложит ли Apple выпуск очередной Макоси, чтобы успеть этот патч влить?


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 


Часовой пояс: UTC + 5 часов


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB