Een fout die root-privileges uitdeelde, wordt gepatcht. Het is een hulpprogramma dat, zei Dan Goodin in Ars Technica, kan worden gevonden in "tientallen Unix-achtige besturingssystemen."

De patch is voor een "potentieel ernstige bug, " zei Goodin, waar onbevoegde gebruikers rootrechten kunnen krijgen op kwetsbare systemen.

Dit gaat allemaal over Sudo, een "zeer populaire, zeer eenvoudige" sysadmin-toepassing, zei ZDNet .

Sudo wordt gebruikt in een reeks op Linux en Unix gebaseerde systemen, inclusief Apple macOS. Apple heeft een patch-update uitgebracht voor macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.2, schreef Mohit Kumar in Het Hacker-nieuws .

Sudo, zei Stephen Vaughan Nichols in ZDNet , is gemakkelijk te misbruiken. Nog een andere manier om het te zeggen, in ZDNet :"het is zo verdomd handig, totdat het niet meer is."

Sudo heeft gewicht als "een van de belangrijkste, krachtig, en veelgebruikte hulpprogramma's die worden geleverd als een kernopdracht die vooraf is geïnstalleerd op macOS en bijna elk op UNIX of Linux gebaseerd besturingssysteem, " zei Kumar. Malcolm Owen in AppleInsider sprak ook over Sudo in het algemeen. Het kan schade aanrichten als het wordt misbruikt.

"De kwetsbaarheid, bijgehouden als CVE-2019-18634, is het resultaat van een stack-gebaseerde buffer-overflow-bug gevonden in versies 1.7.1 tot en met 1.8.25p1, " zei Ars Technica . "Het kan alleen worden geactiveerd wanneer een beheerder of een downstream-besturingssysteem, zoals Linux Mint en Elementary OS, heeft een optie ingeschakeld die bekend staat als pwfeedback."

In de kwetsbare versies een aanvaller zou kunnen profiteren van een paar afzonderlijke fouten om root-privileges te verkrijgen. Het probleem was niet alleen een "Mac-ding" maar AppleInsider merkte op dat de kwetsbaarheid werd gevonden door een Apple-beveiligingsmedewerker Joe Vennix.

Ontcijferen :"Het risico op uitbuiting is vrij hoog voor systemen waarop de pwfeedback-optie is ingeschakeld. Om de bug uit te buiten, een aanvaller hoeft alleen maar een grote hoeveelheid gegevens naar sudo te sturen via het wachtwoordpromptveld. De kwetsbaarheid is het gevolg van twee afzonderlijke fouten in de sudo-code."

"De meeste distributies, Hoewel, zijn onaangetast, " zei Het register , "tenzij de standaardinstellingen zijn gewijzigd, maar controleer het wel." Het beveiligingslek is alleen actief als de pwfeedback-optie is ingeschakeld en een paar Linux-distributies - schijnbaar Mint en Elementary OS - de optie inschakelen, zei Tim Anderson; hij voegde eraan toe dat pwfeedback over het algemeen standaard was uitgeschakeld.

Steven Vaughan-Nichols in ZDNet daarop uitgebreid:in CVE-2019-18634, Apple Information Security-onderzoeker Joe Vennix ontdekte dat als de "pwfeedback"-optie was ingeschakeld in een sudoers-configuratiebestand, "elke gebruiker, zelfs iemand die sudo niet kan uitvoeren of in het sudoers-bestand staat, kan een systeem kraken."

Het bugprobleem heeft een relevante geschiedenis. "Uit de sudo-versiegeschiedenis blijkt dat de kwetsbaarheid in 2009 werd geïntroduceerd en actief bleef tot 2018, met de release van 1.8.26b1, " zei Ars Technica .

Softpedia 's Bogdan Papa legde ook uit wat er aan de hand was. De kwetsbaarheidsfout "sudo" betrof de "pwfeedback-optie, standaard ingeschakeld op distributies zoals Linux Mint en elementaire OS. Vanwege de storing, elke gebruiker kan een op stack gebaseerde bufferoverloop activeren, zelfs als ze niet in het sudoers-bestand staan."

Voer de release van versie 1.8.31 in. De beheerders van Sudo hebben sudo versie 1.8.31 uitgebracht met een patch. Dit omvat een patch om de exploit te blokkeren, zei papa, "maar als het installeren van deze nieuwste release niet mogelijk is, het uitschakelen van pwfeedback is de gemakkelijkste manier om veilig te blijven. Alleen apparaten waarop pwfeedback is ingeschakeld, worden blootgesteld aan aanvallen."

Owen breidde uit over wat? AppleInsider lezers moeten doen om hun machines veilig te houden. Degenen die willen weten of hun Mac nog steeds wordt getroffen, kunnen zijn artikel in AppleInsider bekijken.

Fossbytes kreeg dinsdag deze handige tip:"Voor het geval, u de exploiteerbare versie van Sudo gebruikt, patches zijn nu beschikbaar voor Ubuntu Linux-systemen, Linux-munt, en elementaire OS."

© 2020 Wetenschap X Netwerk