2019-10-15 09:46

Otäck bugg i populärt Linux-verktyg – alla kan köra som root

En nyligen upptäckt bugg i Linux-verktyget sudo gör att även användare med begränsningar kan köra kommandon som root. Uppdatering av sudo-paketet rekommenderas.

Sudo, som står för ”superuser do” är ett av de viktigaste och mest använda säkerhetsverktygen i Linux, Unix och även i terminalen på Mac OS X. Sudo används för att en användare ska kunna köra ett program eller ett kommando som en annan användare, oftast root. Det gör sudo till ett av de sista verktygen som man önskar har en bugg, men nu har det ändå hänt, rapporterar The Hacker News.

I grundläget för de flesta *nix-system tillåts alla användare att köra kommandon som root genom sudo. Detta kan dock justeras i filen /etc/sudoers/ där administratörer kan sätta restriktioner som till exempel innebär att en specifik användare inte kan köra specifika kommandon ens via sudo. Den bugg (registrerad som CVE-2019-14287) som upptäcktes av Joe Vennix på Apple Information Security gör att en användare kan gå runt eventuella restriktioner i /etc/sudoers.

De system som behåller sudo i sin grundkonfiguration, troligen de allra flesta, påverkas inte av buggen – i dessa system kan som sagt alla köra som root via sudo i vilket fall som helst. De som dock infört särskilda restriktioner i /etc/sudoers har troligen desto större anledning att oroa sig över buggen.

Egentligen mycket enkelt

Det hela är egentligen mycket enkelt. Allt en användare behöver göra är att köra ett kommando med sudo, men ange sitt användar-id som -1 eller 4294967295, alltså sudo -u#-1 -u eller sudo -u#4294967295 -u. Funktionen som konverterar användar-id till användarnamn tolkar felaktigt -1 eller 4294967295 som 0, vilket alltid är användar-id:t för root. 4294967295 är den osignerade heltalsekvivalenten för -1.

Ovanpå detta kommer att eftersom root (alltså 0) inte finns i lösenordsdatabasen, så körs inga PAM-moduler (Pluggable Authentication Module) vilket hade inneburit ytterligare kontroller, samt att sudo är designat så att användaren som kör sudo bara behöver ange sitt eget lösenord, inte lösenordet för den användare användaren vill köra som.

Sårbarheten gäller alla versioner av sudo utom den senaste versionen 1.8.28 som släpptes igår. Den senaste versionen kommer att rullas ut med diverse uppdateringar av linux-distributionerna, men de systemadministratörer som vill vara helt säkra och agera snabbt kan uppdatera sudo-paketet manuellt.

Läs också:
Ny funktion i Linux låser kärnan – även för root
Mikko Hyppönen: Smarta saker är det nya digitala asbest

Säkerhet Linux Unix Mac Os X Sudo Root Cve-2019-14287 Operativsystem

Lars Dobos

Senaste nytt

2023-06-10 07:47Computer Sweden Viktor Eriksson Forskare skapar verktyg för att avslöja Chat GPT-texter
2023-06-09 15:35Computer Sweden Viktor Eriksson Nvidia investerar i den generativa AI-startupen Cohere
2023-06-09 13:32Computer Sweden Computer Sweden AI-skapade nakenbilder används för utpressning
2023-06-09 12:01Computer Sweden Joakim Arstad Djurberg Nu har Visma schemalagt nästa förvärv
2023-06-09 11:17Computer Sweden Mikael Markander Google presenterar ramverk som ska göra AI mer säkert

100 Senaste

Besöksadress: Magnus Ladulåsgatan 65 106 78 Stockholm Tel: 08-453 60 00

Foundry

Sajter om it & teknik

CIO SwedenIt-strategi, affärsnytta och kundrelationer.
Computer SwedenDagliga nyheter om it, telekom och affärer.
IDG.seDe viktigaste nyheterna från sajterna i vårt nätverk.
M3Sveriges prylsajt.
MacWorldAllt om Mac, OS X, Iphone och Ipad.
PC för AllaSveriges största och mest lästa datortidning.
SmartworldDin guide till det smarta hemmet.

Tjänster

Karriär & ledarskap

Event

Stäng

Meny

IT för proffs

Het teknik

Samhälle & politik

Big Tech

Om

Lars Dobos

Otäck bugg i populärt Linux-verktyg – alla kan köra som root

Egentligen mycket enkelt

Lars Dobos

IDG.se

Nyttiga länkar

Om

IDG.se

Nordens största it-nätverk

Foundry

Sajter om it & teknik

Tjänster

Karriär & ledarskap

Event