Chi tiết về lỗ hổng bảo mật 9 năm tuổi với tiện ích sudo được tìm thấy trong nhiều hệ điều hành dựa trên Unix và Linux đã được tiết lộ.
Lỗ hổng, ảnh hưởng đến Linux Mint và Hệ điều hành cơ bản, có thể bị khai thác để cung cấp cho người dùng quyền root trên hệ thống dễ bị tấn công. Phiên bản Sudo 1.7.1 đến 1.8.30 có nguy cơ nếu tùy chọn pwfeedback được bật.
Xem thêm:
Trong khi lỗ hổng chắc chắn là nghiêm trọng, có những yếu tố của tin tốt. Thứ nhất, tùy chọn pwfeedback không được bật theo mặc định trong hầu hết các bản phát hành, mặc dù nó được bật trong cả Mint và Hệ điều hành cơ bản. Phần thứ hai của tin tốt là vấn đề đã được vá – bạn chỉ cần đảm bảo rằng bạn có 1.8.31 hoặc mới hơn được cài đặt hoặc các phiên bản không bị ảnh hưởng 1.8.26 đến 1.8.30.
Lỗ hổng được phát hiện bởi Joe Vennix tại Apple Bảo mật thông tin và được mô tả như sau:
Sudophản hồitùy chọn có thể được sử dụng để cung cấp phản hồi trực quan khi người dùng nhập mật khẩu của họ. Đối với mỗi lần bấm phím, dấu hoa thị được in. Tùy chọn này đã được thêm vào để đáp ứng với sự nhầm lẫn của người dùng về cách tiêu chuẩnPassword: prompt vô hiệu hóa tiếng vang của các lần nhấn phím. Trong khiphản hồikhông được bật theo mặc định trong phiên bản ngược dòng của sudo, một số hệ thống, chẳng hạn như Linux Mint và Hệ điều hành cơ bản, không kích hoạt nó trong các tệp sudoers mặc định của chúng.
Do một lỗi, khiphản hồitùy chọn được bật trong tệp sudoers, người dùng có thể kích hoạt tràn bộ đệm dựa trên ngăn xếp. Lỗi này có thể được kích hoạt ngay cả bởi người dùng không được liệt kê trong tệp sudoers. CóKhôngtác động trừ khiphản hồiđã được bật.
Lỗ hổng đã được chỉ địnhCVE-2019-18634 và được mô tả là sự cố tràn bộ đệm. Nói tóm lại, giải pháp là đảm bảo rằng phiên bản sudo không bị ảnh hưởng được cài đặt hoặc vô hiệu hóa tùy chọn pwfeedback.
Tín dụng hình ảnh: Lia Ristiana / Shutterstock
