Być może już o tym słyszałeś. Otóż, pojawił się exploit na lukę w sudo. Co najgorsza… 10-letnią lukę.

Pozwala ona na to, by dowolny użytkownik w systemie mógł przejąć uprawnienia do poziomu roota. I tym samym przejąć pełną kontrolę nad systemem! Poważna sprawa.

Szkolenie z Bezpieczeństwa Serwerów Linux

Zanim jednak rozwinę temat dalej to jedna informacja na początek. Otworzyliśmy zapisy na pełny kurs na temat zabezpieczenia serwerów Linux.
Chcesz zacząć z bezpieczeństwem? To szkolenie jest dla Ciebie.

Tylko teraz:

- Mega promocja na Kurs -58%
- Maksymalnie, praktyczne podejście
- 9 Tygodni zajęć | Jasno wytłumaczona teoria + Praktyka na codziennych zadaniach administratora
-  Hardening, Audyt, Wdrażanie Poprawek, Automatyzacja, Firewall, SELinux i wiele innych 

Sprawdź szczegóły:

https://asdevops.pl/sec/

 

kurs bezpieczeństwa linux

 

 

 

Jak to naprawić?

Na początek, sprawdź czy problem występuje u Ciebie. Zrobisz to za pomocą polecenia:

sudoedit -s '\' `perl -e 'print "A" x 65536'`

Jeżeli zwrócona zostanie odpowiedź zawierająca:

– Aborted

– Segmentation fault

– malloc(): corrupted top size

… to zdecydowanie masz się czym martwić. Twój system jest podatny.

Przykładowo:

Na szczęście rozwiązanie jest proste. Należy zaktualizować sudo.

W zależności od systemu operacyjnego zrobisz to za pomocą poleceń:

dnf / yum update sudo
apt-get update && apt-get --only-upgrade install sudo

Po aktualizacji gdy ponownie użyjesz polecenia sudoedit to wyświetli się informacja z podpowiedziami na temat tego jak używać sudoedit. Będzie to oznaczało, że system jest załatany i bezpieczny.

Oczywiście, w przypadku większej liczby serwerów, warto to zadanie zautomatyzować. Prosty skrypt bash lub Ansible pomogą Ci szybko załatać wszystkie serwery. A jeżeli nie wiesz jak działa automatyzacja serwerów Linux to cóż… Zapraszam na mój kurs…

 

Pamiętaj o szkoleniu:

Sprawdź szczegóły:

https://asdevops.pl/sec/

kurs bezpieczeństwa linux

 

 

Trwają zapisy na Kurs Bezpieczeństwa Serwerów Linux

X