Ошибка в Sudo 10-летней давности позволяет получить доступ на уровне root в Linux

Дата: 27.01.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Ошибка в Sudo 10-летней давности позволяет получить доступ на уровне root в Linux

Критическая уязвимость, которая затрагивала большую часть экосистемы Linux, была исправлена 26 января в Sudo (приложение, позволяющее администраторам делегировать ограниченный root-доступ другим пользователям).

Уязвимость имеет идентификатор CVE-2021-3156, но более известна под названием Baron Samedit. Ошибка была выявлена компанией Qualys около двух недель назад, но исправили ее только сегодня вместе с выпуском Sudo v1.9.5p2.

Команда Sudo в рамках выпущенного обновления также опубликовала «простое объяснение» уязвимости: «Ошибка Baron Samedit может быть поэксплуатирована киберпреступникам, получившими доступ к учетной записи с низким уровнем привилегий для получения корневого доступа, даже есть учетная запись не указана в etc/sudoers – файле конфигурации, определяющим, каким пользователям предоставляется доступ к командам sudo или su». С техническими подробностями уязвимости можно ознакомиться в отчете команды Sudo.

Несмотря на то, что в течение двух последних лет было выявлено еще две серьезные уязвимости Sudo, именно исправленная сегодня ошибка является наиболее опасной. Две предыдущие уязвимости CVE-2019-14287 (ошибка -1 UID) и CVE-2019-18634 (ошибка pwfeedback) было трудно эксплуатировать, потому что они требовали необычных, сложных настроек Sudo.

Исправленная уязвимость CVE-2021-3156, как отмечают в компании Qualys, влияет на все установки Sudo, где есть файл sudoers (/etc /sudoers) – он встречается практически во всех установках Linux+Sudo по умолчанию. Более того, уязвимость Baron Samedit тянется достаточно давно – она присутствовала в коде Sudo еще в июле 2011 года, поэтому затрагивает все версии приложения, выпущенные в течение 10 последних лет.

Специалисты по информационной безопасности из компании Qualys заявили, что им удалось проверить уязвимость и разработать варианты эксплойтов для Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) и Fedora 33 (Sudo 1.9.2), но другие операционные системы и дистрибутивы также могут быть уязвимы.

«Уязвимость Baron Samedit – одна из редких ошибок безопасности Sudo, которая может активно эксплуатироваться злоумышленниками, чего нельзя сказать об уязвимостях CVE-2019-14287 и CVE-2019-18634, выявленных ранее», – отмечается в отчете компании Qualys.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *