Vijesti o Tehnologiji, Recenzije i Savjeti!

Kritična ranjivost u Sudu omogućuje dobivanje root pristupa u gotovo svakoj distribuciji Linuxa

Kritična ranjivost u Sudu omogućuje dobivanje root pristupa u gotovo svakoj distribuciji Linuxa. Qualysov istraživački tim za sigurnosna istraživanja otkrio je kritičnu ranjivost u Sudu koja datira prije gotovo 10 godina. Bug nazvan “Baron Samedi” može iskoristiti bilo koji lokalni korisnik i utječe na dobar dio Linux distribucijskog ekosustava.

Dotični se bug može iskoristiti za dobivanje root privilegija, čak i ako korisnik nije naveden u sudoers datoteci, odnosno datoteci koja kontrolira tko, koji, s kojim privilegijama i na kojim strojevima može izvršavati naredbe te jesu li potrebne lozinke.

Kritična ranjivost u Sudu omogućuje dobivanje root pristupa u gotovo svakoj distribuciji Linuxa

Sudo je alat koji omogućuje administratoru sustava da delegira ovlasti da određenim korisnicima (ili grupama korisnika) dodijeli mogućnost izvršavanja nekih (ili svih) naredbi kao root ili druge vrste korisnika, istovremeno pružajući revizijski trag naredbi i njihovih argumenata.

Sudo je, štoviše, dostupan na gotovo svim operativnim sustavima u stilu Unixa, a ova je ranjivost uvedena u srpnju 2011., prije gotovo 10 godina. Baron Samedi utječe na sve naslijeđene verzije iz 1.8.2 do 1.8.31p2 i sve stabilne verzije Sudo-a iz 1.9.0 do 1.9.5p1 u njihovoj zadanoj konfiguraciji.

Istraživači su uspjeli testirati ranjivost i razviti više varijanti za njezino iskorištavanje u Ubuntuu 20.04, Debianu 10, Fedori 33 i Gentoou, ali ukazuju da će drugi operativni sustavi i distribucije vjerojatno biti pogođeni.

Ova se ranjivost može iskoristiti u stvarnom svijetu. Na primjer, ako botnet operateri izvode brute-force napade na račune niske razine, mogu iskoristiti grešku u drugom dijelu napada kako bi uljezima pomogli da lako dobiju root pristup i preuzmu potpunu kontrolu nad hakiranim poslužiteljem. I, kao što je objašnjeno na ZDNet-u, botnet napadi koji ciljaju Linux sustave korištenjem grube sile prilično su česti ovih dana.

Bug je ispravio Sudo tim, koji je zahvalio Qualysu na detaljnom izvješću, preporuka je da se pogođeni sustavi ažuriraju što je prije moguće. Sudo verzija 1.9.5p2 treba instalirati ili zakrpati svaki dobavljač.

Table of Contents