forum.opennet.ru

Составление сообщения

Исходное сообщение

"В sudo устранена уязвимость, позволяющая переписать файл на ..."
Отправлено opennews, 01-Июн-17 00:17

В утилите sudo (https://www.sudo.ws/), применяемой для организации выполнения команд от имени других пользователей, выявлена (http://www.openwall.com/lists/oss-security/2017/05/30/16) опасная уязвимость (https://www.sudo.ws/alerts/linux_tty.html) (CVE-2017-1000367 (https://security-tracker.debian.org/tracker/CVE-2017-1000367)). Проблема позволяет переписать любой файл в системе, например, /etc/shadow, и проявляется только если пользователю делегировано выполнение определённых привилегированных операций в /etc/sudoers, в системе включен SELinux и sudo собран с поддержкой SELinux.
Уязвимость  устранена в обновлении sudo 1.8.20p1 (https://www.sudo.ws/), а также в пакетах дистрибутивов RHEL 6/7 (https://access.redhat.com/errata/RHSA-2017:1382), Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1456884), Ubuntu (https://www.ubuntu.com/usn/usn-3304-1/), Debian (https://security-tracker.debian.org/tracker/CVE-2017-1000367), SUSE (https://www.suse.com/support/update/announcement/2017/suse-s.../) и openSUSE (https://lists.opensuse.org/opensuse-security-announce/2017-0...).
Уязвимость эксплуатируется через создание символической ссылки на исполняемый файл sudo, с заданием для ссылки имени, содержащем пробел, после которого следует число. При разборе файла  /proc/[pid]/stat программа sudo пытается определить номер устройства tty, к которому прикреплён текущий процесс, но так как в качестве разделителей применяются пробелы, наличие в файла с пробелом в имени, нарушает порядок разбора и позволяет подставить фиктивный номер устройства, не связанные с каким-то уже существующим устройством в каталоге /dev. Используя данный фиктивный номер устройства sudo не может найти терминал текущего процесса в каталоге /dev/pts, после чего пытается найти устройство в каталоге /dev.

Атакующий может подобрать момент и создать новый псевдотерминал в момент, когда sudo уже проверил /dev/pts но ещё не начал проверку  в /dev, и установить на него символическую ссылку в директории /dev, после чего данный файл будет воспринят sudo как терминал для ввода и вывода. При указании роли  SELinux через опцию "-r role" в командной строке  данное устройство будет использовано для ввода и вывода sudo. Заменив символическую ссылку с псевдотерминала на реальный файла, можно переписать его содержимое. Например, переписав /etc/shadow или  /etc/sudoers можно получить полномочия root.

URL: http://www.openwall.com/lists/oss-security/2017/05/30/16
Новость: http://www.opennet.ru/opennews/art.shtml?num=46633

Исходное сообщение
"В sudo устранена уязвимость, позволяющая переписать файл на ..." Отправлено opennews, 01-Июн-17 00:17
В утилите sudo (https://www.sudo.ws/), применяемой для организации выполнения команд от имени других пользователей, выявлена (http://www.openwall.com/lists/oss-security/2017/05/30/16) опасная уязвимость (https://www.sudo.ws/alerts/linux_tty.html) (CVE-2017-1000367 (https://security-tracker.debian.org/tracker/CVE-2017-1000367)). Проблема позволяет переписать любой файл в системе, например, /etc/shadow, и проявляется только если пользователю делегировано выполнение определённых привилегированных операций в /etc/sudoers, в системе включен SELinux и sudo собран с поддержкой SELinux. Уязвимость устранена в обновлении sudo 1.8.20p1 (https://www.sudo.ws/), а также в пакетах дистрибутивов RHEL 6/7 (https://access.redhat.com/errata/RHSA-2017:1382), Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1456884), Ubuntu (https://www.ubuntu.com/usn/usn-3304-1/), Debian (https://security-tracker.debian.org/tracker/CVE-2017-1000367), SUSE (https://www.suse.com/support/update/announcement/2017/suse-s.../) и openSUSE (https://lists.opensuse.org/opensuse-security-announce/2017-0...). Уязвимость эксплуатируется через создание символической ссылки на исполняемый файл sudo, с заданием для ссылки имени, содержащем пробел, после которого следует число. При разборе файла /proc/[pid]/stat программа sudo пытается определить номер устройства tty, к которому прикреплён текущий процесс, но так как в качестве разделителей применяются пробелы, наличие в файла с пробелом в имени, нарушает порядок разбора и позволяет подставить фиктивный номер устройства, не связанные с каким-то уже существующим устройством в каталоге /dev. Используя данный фиктивный номер устройства sudo не может найти терминал текущего процесса в каталоге /dev/pts, после чего пытается найти устройство в каталоге /dev. Атакующий может подобрать момент и создать новый псевдотерминал в момент, когда sudo уже проверил /dev/pts но ещё не начал проверку в /dev, и установить на него символическую ссылку в директории /dev, после чего данный файл будет воспринят sudo как терминал для ввода и вывода. При указании роли SELinux через опцию "-r role" в командной строке данное устройство будет использовано для ввода и вывода sudo. Заменив символическую ссылку с псевдотерминала на реальный файла, можно переписать его содержимое. Например, переписав /etc/shadow или /etc/sudoers можно получить полномочия root. URL: http://www.openwall.com/lists/oss-security/2017/05/30/16 Новость: http://www.opennet.ru/opennews/art.shtml?num=46633

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В утилите sudo (https://www.sudo.ws/), применяемой для организации выполнения команд 
> от имени других пользователей, выявлена (http://www.openwall.com/lists/oss-security/2017/05/30/16) 
> опасная уязвимость (https://www.sudo.ws/alerts/linux_tty.html) (CVE-2017-1000367 
> (https://security-tracker.debian.org/tracker/CVE-2017-1000367)). Проблема позволяет 
> переписать любой файл в системе, например, /etc/shadow, и проявляется только если 
> пользователю делегировано выполнение определённых привилегированных операций в /etc/sudoers, 
> в системе включен SELinux и sudo собран с поддержкой SELinux.
> Уязвимость  устранена в обновлении sudo 1.8.20p1 (https://www.sudo.ws/), а также в пакетах 
> дистрибутивов RHEL 6/7 (https://access.redhat.com/errata/RHSA-2017:1382), Fedora 
> (https://bugzilla.redhat.com/show_bug.cgi?id=1456884), Ubuntu (https://www.ubuntu.com/usn/usn-3304-1/), 
> Debian (https://security-tracker.debian.org/tracker/CVE-2017-1000367), SUSE (https://www.suse.com/support/update/announcement/2017/suse-su-20171450-1/) 
> и openSUSE (https://lists.opensuse.org/opensuse-security-announce/2017-05/msg00079.html).

> Уязвимость эксплуатируется через создание символической ссылки на исполняемый файл sudo, 
> с заданием для ссылки имени, содержащем пробел, после которого следует число. 
> При разборе файла  /proc/[pid]/stat программа sudo пытается определить номер устройства 
> tty, к которому прикреплён текущий процесс, но так как в качестве 
> разделителей применяются пробелы, наличие в файла с пробелом в имени, нарушает 
> порядок разбора и позволяет подставить фиктивный номер устройства, не связанные с 
> каким-то уже существующим устройством в каталоге /dev. Используя данный фиктивный номер 
> устройства sudo не может найти терминал текущего процесса в каталоге /dev/pts, 
> после чего пытается найти устройство в каталоге /dev.

> Атакующий может подобрать момент и создать новый псевдотерминал в момент, когда sudo 
> уже проверил /dev/pts но ещё не начал проверку  в /dev, 
> и установить на него символическую ссылку в директории /dev, после чего 
> данный файл будет воспринят sudo как терминал для ввода и вывода. 
> При указании роли  SELinux через опцию "-r role" в командной 
> строке  данное устройство будет использовано для ввода и вывода sudo. 
> Заменив символическую ссылку с псевдотерминала на реальный файла, можно переписать его 
> содержимое. Например, переписав /etc/shadow или  /etc/sudoers можно получить полномочия 
> root.

> URL: http://www.openwall.com/lists/oss-security/2017/05/30/16 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=46633

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру