Рубрики
Uncategorized

Уязвимость Sudo: пользователи Linux предупреждают

Итак, вы (к моим обычным читателям) помните мой пост, где я упомянул, почему докер легко взламается !!! … Теги с DevOps, начинающими, Linux, Docker.

Итак, вы (к моим обычным читателям) помните мой пост, где я упомянул, почему докер легко взламается !!! Я также дифференцировал//между преимуществами быть безрассудными.

Если вы не помните ссылки этих статей, вы можете искать их в моем профиле.

Приезжая в подпись. Да [sudo] имеет уязвимость имени: CVE-2021-3156.

Так что это?

Это было дано имя барона Samedit по его открытелю.

Это может позволить любому неповторимому локальному пользователю получить привилегии root на уязвимом хосте (без аутентификации).

Эта уязвимость присутствовала более 10 лет.

Хотя это позволяет только эскалацию привилегии и не удаленного выполнения кода, CVE-2021-3156 может быть использованы злоумышленниками, которые смотрят на компромиссные системы Linux и уже удалось получить доступ (например, благодаря атакам грубой силы).

Что делать? 1) Беги:

sudoedit -s '\' `perl -e 'print "A" x 65536'

Если вы получаете сообщение или сообщение об ошибке, Sudo не уязвим. Если результат — это ошибка сегментации, Sudo уязвим.

2) Прочитайте это https://www.qualys.com/2021/01/26/cve-2021-3156/baron-samedit- haeap-based-slowlow-sudo.txt.

3) Обходной путь: Никто. Sudo версия 1.9.5P2 или исправленная версия, поддерживаемая поставщиком, должна быть установлена. Исправлена: ошибка фиксирована в Sudo 1.9.5P2.

(В настоящее время я не могу ответить на dev.to. Причина модераторов считает, что мой ответ на пост не был в контексте с названием статьи. И верю, что это было как читатели понравились мой ответ 😂.

Причина, по которой я не прошу им позволить снять запрет, так как я считаю, что это одностороннее решение, принятое Dev.to, и после того, как все портал принадлежит им 😭.

Так что, если вы ответите на этот пост … я не смогу ответить. Сохраняйте одну сторону общения здесь, если вам нравится со мной. Однако вы можете ответить другим.)

Оригинал: «https://dev.to/manishfoodtechs/sudo-vulnerability-linux-users-are-warned-1b32»