Podatność i aktualizacja SUDO

    Arkadiusz Siczek·
    BezpieczeństwocentOSdevopslinuxNowinyPoradnikiWieści

    Być może już o tym słyszałeś. Otóż, pojawił się exploit na lukę w sudo. Co najgorsza… 10-letnią lukę.

    Pozwala ona na to, by dowolny użytkownik w systemie mógł przejąć uprawnienia do poziomu roota. I tym samym przejąć pełną kontrolę nad systemem! Poważna sprawa.

    Czy kiedykolwiek zastanawiałeś się, jak używać systemu operacyjnego Linux, ale nie wiedziałeś, od czego zacząć?

    To świetna okazja, aby rozpocząć swoją przygodę z Linuksem! Zapraszamy Cię serdecznie na nasze bezpłatne warsztaty "Linux dla Początkujących", gdzie nauczysz się podstaw korzystania z tego potężnego systemu operacyjnego.

    Zadbaj o rozwój swojej kariery i zapisz się na bezpłatne warsztaty dla początkujących. Odnajdziesz się w tajnikach Linux nawet jeśli do tej pory nie miałeś styczności z branżą IT.

    Wprowadzę Cię w temat od podstaw. Warsztaty z okazji Mikołajek są całkowicie za darmo!

     

    Chcesz wiedzieć więcej? Kliknij tutaj:  https://asdevops.pl/live3/

     

     

    Jak to naprawić?

    Na początek, sprawdź czy problem występuje u Ciebie. Zrobisz to za pomocą polecenia:

    sudoedit -s '\' `perl -e 'print "A" x 65536'`

    Jeżeli zwrócona zostanie odpowiedź zawierająca:

    – Aborted

    – Segmentation fault

    – malloc(): corrupted top size

    … to zdecydowanie masz się czym martwić. Twój system jest podatny.

    Przykładowo:

    Na szczęście rozwiązanie jest proste. Należy zaktualizować sudo.

    W zależności od systemu operacyjnego zrobisz to za pomocą poleceń:

    dnf / yum update sudo
    apt-get update && apt-get --only-upgrade install sudo

    Po aktualizacji gdy ponownie użyjesz polecenia sudoedit to wyświetli się informacja z podpowiedziami na temat tego jak używać sudoedit. Będzie to oznaczało, że system jest załatany i bezpieczny.

    Oczywiście, w przypadku większej liczby serwerów, warto to zadanie zautomatyzować. Prosty skrypt bash lub Ansible pomogą Ci szybko załatać wszystkie serwery. A jeżeli nie wiesz jak działa automatyzacja serwerów Linux to cóż… Zapraszam na mój kurs…

     

    Czy kiedykolwiek zastanawiałeś się, jak używać systemu operacyjnego Linux, ale nie wiedziałeś, od czego zacząć?

    To świetna okazja, aby rozpocząć swoją przygodę z Linuksem! Zapraszamy Cię serdecznie na nasze bezpłatne warsztaty "Linux dla Początkujących", gdzie nauczysz się podstaw korzystania z tego potężnego systemu operacyjnego.

    Zadbaj o rozwój swojej kariery i zapisz się na bezpłatne warsztaty dla początkujących. Odnajdziesz się w tajnikach Linux nawet jeśli do tej pory nie miałeś styczności z branżą IT.

    Wprowadzę Cię w temat od podstaw. Warsztaty z okazji Mikołajek są całkowicie za darmo!

     

    Chcesz wiedzieć więcej? Kliknij tutaj:  https://asdevops.pl/live3/

    Mikołajkowe Warsztaty Linux dla Początkujących.

    Szczegóły tutaj!
    X