2019-10-15 09:46

Otäck bugg i populärt Linux-verktyg – alla kan köra som root

En nyligen upptäckt bugg i Linux-verktyget sudo gör att även användare med begränsningar kan köra kommandon som root. Uppdatering av sudo-paketet rekommenderas.

Sudo, som står för ”superuser do” är ett av de viktigaste och mest använda säkerhetsverktygen i Linux, Unix och även i terminalen på Mac OS X. Sudo används för att en användare ska kunna köra ett program eller ett kommando som en annan användare, oftast root. Det gör sudo till ett av de sista verktygen som man önskar har en bugg, men nu har det ändå hänt, rapporterar The Hacker News.

I grundläget för de flesta *nix-system tillåts alla användare att köra kommandon som root genom sudo. Detta kan dock justeras i filen /etc/sudoers/ där administratörer kan sätta restriktioner som till exempel innebär att en specifik användare inte kan köra specifika kommandon ens via sudo. Den bugg (registrerad som CVE-2019-14287) som upptäcktes av Joe Vennix på Apple Information Security gör att en användare kan gå runt eventuella restriktioner i /etc/sudoers.

De system som behåller sudo i sin grundkonfiguration, troligen de allra flesta, påverkas inte av buggen – i dessa system kan som sagt alla köra som root via sudo i vilket fall som helst. De som dock infört särskilda restriktioner i /etc/sudoers har troligen desto större anledning att oroa sig över buggen.

Egentligen mycket enkelt

Det hela är egentligen mycket enkelt. Allt en användare behöver göra är att köra ett kommando med sudo, men ange sitt användar-id som -1 eller 4294967295, alltså sudo -u#-1 -u eller sudo -u#4294967295 -u. Funktionen som konverterar användar-id till användarnamn tolkar felaktigt -1 eller 4294967295 som 0, vilket alltid är användar-id:t för root. 4294967295 är den osignerade heltalsekvivalenten för -1.

Ovanpå detta kommer att eftersom root (alltså 0) inte finns i lösenordsdatabasen, så körs inga PAM-moduler (Pluggable Authentication Module) vilket hade inneburit ytterligare kontroller, samt att sudo är designat så att användaren som kör sudo bara behöver ange sitt eget lösenord, inte lösenordet för den användare användaren vill köra som.

Sårbarheten gäller alla versioner av sudo utom den senaste versionen 1.8.28 som släpptes igår. Den senaste versionen kommer att rullas ut med diverse uppdateringar av linux-distributionerna, men de systemadministratörer som vill vara helt säkra och agera snabbt kan uppdatera sudo-paketet manuellt.

Läs också:
Ny funktion i Linux låser kärnan – även för root
Mikko Hyppönen: Smarta saker är det nya digitala asbest

Säkerhet Linux Unix Mac Os X Sudo Root Cve-2019-14287 Operativsystem

Lars Dobos

Senaste nytt

2023-12-01 11:51Computer Sweden Mikael Markander Varning för kritiska sårbarheter i Zyxel NAS
2023-12-01 11:37Computer Sweden Computer Sweden Domare stoppar förbud mot Tiktok i Montana
2023-12-01 11:09Computer Sweden Mikael Markander Apple täpper till allvarliga sårbarheter – uppdatera snarast
2023-12-01 10:05Computer Sweden Marcus Jerräng Här hamnar Microsofts nästa svenska datacenter
2023-12-01 09:07Computer Sweden Karin Lindström Cybersäkerhetskrav på digitala produkter skärps – ny EU-lag snart på plats

100 Senaste

IDG.se

IDG.se är Nordens största nyhetssajt inom it. Här finns nyheter och fördjupning från alla sajter i vårt nätverk.

Chefredaktör & ansvarig utgivare: Marcus Jerräng
Annonsansvarig: Lina Vikman

Computer Sweden | CIO Sweden | IDG.se

Nyttiga länkar

Om

Besöksadress: Magnus Ladulåsgatan 65 106 78 Stockholm Tel: 08-453 60 00

Foundry

Sajter om it & teknik

CIO SwedenIt-strategi, affärsnytta och kundrelationer.
Computer SwedenDagliga nyheter om it, telekom och affärer.
IDG.seDe viktigaste nyheterna från sajterna i vårt nätverk.
M3Sveriges prylsajt.
MacWorldAllt om Mac, OS X, Iphone och Ipad.
PC för AllaSveriges största och mest lästa datortidning.
SmartworldDin guide till det smarta hemmet.

Tjänster

Karriär & ledarskap

Stäng

Meny

IT för proffs

Het teknik

Samhälle & politik

Big Tech

Om

Lars Dobos

Otäck bugg i populärt Linux-verktyg – alla kan köra som root

Egentligen mycket enkelt

Lars Dobos

IDG.se

Nyttiga länkar

Om

IDG.se

Nordens största it-nätverk

Foundry

Sajter om it & teknik

Tjänster

Karriär & ledarskap