Arkadiusz SiczekByć może już o tym słyszałeś. Otóż, pojawił się exploit na lukę w sudo. Co najgorsza… 10-letnią lukę.
Pozwala ona na to, by dowolny użytkownik w systemie mógł przejąć uprawnienia do poziomu roota. I tym samym przejąć pełną kontrolę nad systemem! Poważna sprawa.
Zapisz się na 5-dniowe warsztaty z Dockerem!
Chcesz zacząć przygodę z Dockerem i konteneryzacją, ale nie wiesz od czego zacząć? Zapisz się już teraz na darmowe 5-dniowe warsztaty, a codziennie przez 5 dni będziesz otrzymywać nowe wideo.
W ciągu najbliższych 5 dni otrzymasz:
- Wyjaśnienie czym jest Docker i konteneryzacja
- Instalacja i uruchomienie Dockera
- Podstawy działania Dockera
- Sieci i Volumeny
- Praktyczny przykład wdrożenia bazy opartej o Dockera
https://asdevops.pl/docker-wyzwanie
__________________________________________
Jak to naprawić?
Na początek, sprawdź czy problem występuje u Ciebie. Zrobisz to za pomocą polecenia:
sudoedit -s '\' `perl -e 'print "A" x 65536'`
Jeżeli zwrócona zostanie odpowiedź zawierająca:
– Aborted
– Segmentation fault
– malloc(): corrupted top size
… to zdecydowanie masz się czym martwić. Twój system jest podatny.
Przykładowo:
Na szczęście rozwiązanie jest proste. Należy zaktualizować sudo.
W zależności od systemu operacyjnego zrobisz to za pomocą poleceń:
dnf / yum update sudo
apt-get update && apt-get --only-upgrade install sudo
Po aktualizacji gdy ponownie użyjesz polecenia sudoedit to wyświetli się informacja z podpowiedziami na temat tego jak używać sudoedit. Będzie to oznaczało, że system jest załatany i bezpieczny.
Oczywiście, w przypadku większej liczby serwerów, warto to zadanie zautomatyzować. Prosty skrypt bash lub Ansible pomogą Ci szybko załatać wszystkie serwery. A jeżeli nie wiesz jak działa automatyzacja serwerów Linux to cóż… Zapraszam na mój kurs…
Chcesz więcej?
A na sam koniec przypominam o darmowych 5-dniowych warsztatach z Dockera.
Wszelkie szczegóły znajdziesz TUTAJ
