Af Eskil Sørensen, 27/01/21
Sikkerhedsresearchere fra Qualys har fundet en kritisk sårbarhed i Sudo, der kan udnyttes til overtagelse af værtssystemet. Det skriver The Register og en række andre medier i dag.
Sudo er et open source-kommandolinjeprogram, der bruges på Linux og andre Unix operativsystemer. Det er designet til at give udvalgte, pålidelige brugere administrativ kontrol, når det er nødvendigt. Fejlen med nummeret CVE-2021-3156 tillader imidlertid enhver lokal bruger at få adgang til rodniveau på en sårbar vært i standardkonfigurationen.
Qualys-holdet har oplyst, at de var i stand til uafhængigt at verificere sårbarheden og udvikle flere udnyttelsesvarianter til Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) og Fedora 33 (Sudo 1.9.2). Ifølge Qualys vil andre operativsystemer og distributioner '..sandsynligvis også kunne udnyttes'.
Fejlen blev opdaget for to uger siden og blev patchet tidligere i går med frigivelsen af Sudo v1.9.5p2.
Baron Samedi-fejl
Kort fortalt kan fejlen (der har fået navnet Baron Samedi, navnet på en af ånderne i den haitianske voodoo-religion) udnyttes af en angriber, der har fået adgang til en lavprivilegeret konto til at få rootadgang, selvom kontoen ikke er angivet i den Sudo-fil, der i første omgang styrer, hvilke brugere der har adgang til su- eller sudo-kommandoer.
Det fremgår af Bleeping Computer, at fejlen opstod i Sudo-koden tilbage i juli 2011, og at den i realiteten påvirker alle Sudo-versioner, der er frigivet i løbet af de sidste ti år.
I en erklæring har Qualys sagt, at sårbarheden "..måske er den mest betydningsfulde Sudo-sårbarhed i nyere tid (både med hensyn til omfang og virkning).."
Systemadministratorer, der bruger Sudo til at uddelegere root-rettigheder til deres brugere, opfordres til at opgradere til Sudo 1.9.5p2 så hurtigt som muligt.
Links:
https://www.zdnet.com/article/10-years-old-sudo-bug-lets-linux-users-gain-root-level-access