Archiwa tagu: root

Błąd SUDO uważaj bo ktoś może przejąć twoje uprawnienia root

Niedawno wykryto dość poważną lukę w SUDO.  Jest ona niezwykle poważna, gdyż w niezwykle prosty sposób pozwala na wykonanie dowolnej operacji. Jednym warunkiem jest uzyskanie fizycznego dostępu do komputera. Atak możliwy jest na komputerach które naturalnie korzystają z SUDO, dlatego, też nie powinien specjalnie dziwić fakt, że najczęściej atakowane są systemy UBUNTU i MAC OS X. Atak można przeprowadzić dla każdego konta które kiedykolwiek korzystało z SUDO.

Jak to możliwe?

Użytkownik SUDO tworzy automatycznie plik timestamp, który daje możliwość wykonywanie wszystkich poleceń, bez konieczności ponownego logowania w interwale czasowym 5 min. Można jednak posłużyć się poleceniem SUDO – K, które nie wymaga uwierzytelnienia, ale pozwala na zmianę w pliku timestamp na interwał (1970-01-01 01:00:00). W większości aplikacji zmiana czasu nie wymaga potwierdzenia hasłem root-a.  Czyli de facto jesteśmy rootem.

Błąd dostał nyumer CVE-2013-1775 i został poprawiony w sudo w wersjach 1.8.6p7 oraz 1.7.10p7.