Säkerhetsmiss i *nix-system

**whisper** · 2021-01-29, 00:37

En säkerhetsbugg har upptäckts för Linux, Unix (och därmed sannolikt macOS) i sudo, vilket kan leda till att en användare kan få root-access.

https://blog.qualys.com/vulnerabilit...-baron-samedit
https://www.sudo.ws/alerts/unescape_overflow.html

Verkar finns patchar för flera Linux-distar men inget från Apple än så länge.

**whisper** · 2021-01-29, 00:57

Dock lyckas jag inte återskapa felet i exemplet från sudo.ws och jag kör 10.14.6/sudo 1.8.29

**Ylan** · 2021-01-29, 12:17

Jag kör Catalina och har 1.8.31.

Ser också att min Nextcloudpi-server kör 1.8.27 och jag har inte lyckats utröna om den är patchad.

Macen är stängd för inloggning, men servern kan ju inte gärna vara det.

Vänligen, Ylan

**Ylan** · 2021-01-29, 12:26

Ursprungligen postat av whisper

This quote is hidden because you are ignoring this member.

Dock lyckas jag inte återskapa felet i exemplet från sudo.ws och jag kör 10.14.6/sudo 1.8.29

Jag tror inte att sudoedit är installerat per default på macen, så det kan hända att macen inte är sårbar. Eller bara att testet inte fungerar.

Men det verkar som att min server är patchad i alla fall om jag har tolkat sudo.ws korrekt.

Vänligen, Ylan

**whisper** · 2021-01-29, 13:25

Som jag tolkat det är sudo -e ekvivalent med sudoedit, och att på Linux-system är sudoedit bara en symlink (till sudo -e, kanske?), men att (nyare?) versioner av macOS saknar symlinken. Är osäker.
Testade sudo -e '\' `perl -e 'print "A" x 65536'` men kunde som sagt inte framkalla nåt segmenteringsfel.

**johey** · 2021-01-29, 17:13

Wow! Jag är uppenbarligen drabbad i mina ubuntusystem.

Funkar inte med sudo -s eller sudo -e, men sudoedit är som du säger bara en symlänk till sudo, så prova om det funkar genom att skapa en egen symlänk.

Kod:

~$ ln -s `which sudo` sudoedit
~$ ./sudoedit -s '\' `perl -e 'print "A" x 65536'`
Segmentation fault (core dumped)

**Ylan** · 2021-01-29, 17:27

Fick Usage på min Nextcloudpi (Debianbaserad).

Så den verkar klara sig.

Macen vet jag inte, och Apple är inte så bra på att informera om sådant.

Vänligen, Ylan

Vänligen, Ylan

**johey** · 2021-01-29, 20:19

Efter att ha uppat mina ubuntusystem får jag också usage.

**whisper** · 2021-01-29, 21:39

Ursprungligen postat av johey

This quote is hidden because you are ignoring this member.

...
Funkar inte med sudo -s eller sudo -e, men sudoedit är som du säger bara en symlänk till sudo, så prova om det funkar genom att skapa en egen symlänk.

Japp det gick

**Ylan** · 2021-01-29, 23:13

Ursprungligen postat av whisper

This quote is hidden because you are ignoring this member.

Japp det gick

Och vad var resultatet?

Vänligen, Ylan

**whisper** · 2021-02-26, 00:11

Ursprungligen postat av Ylan

This quote is hidden because you are ignoring this member.

Och vad var resultatet?

Vänligen, Ylan

Sorry för sent svar. Fick segmentation fault. Men det är patchat sedan Update 2021-002, som du kanske sett.

Ämne: Säkerhetsmiss i *nix-system

Ämnesverktyg

Sök ämne

Säkerhetsmiss i *nix-system

Liknande ämnen

För er som kör *nix och Mac.

Behörigheter för att posta