ניווט

    תחומים
    • הרשמה
    • התחברות
    • חיפוש
    • קטגוריות
    • פוסטים אחרונים
    • משתמשים
    • חיפוש
    • מקצועות
    חוקי הפורום

    פרצת אבטחה בsudo

    רשתות
    7
    34
    322
    טוען פוסטים נוספים
    • מהישן לחדש
    • מהחדש לישן
    • הכי הרבה הצבעות
    תגובה
    • הגב כנושא
    התחבר בכדי לפרסם תגובה
    נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
    • WWW
      WWW נערך לאחרונה על ידי WWW

      היום סקלווי שלחו מייל:
      Dear customer,
      We are writing to inform you of a critical vulnerability that was recently identified in linux Sudo command. This is caused by an old bug from July 2011, that could allow privilege escalation to root access (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3156).
      Following the release of the patched update of Sudo, actions have been taken on our side to update all the concerned OS images, that are now available on our Scaleway platform.
      We strongly recommend you to update the Linux version running on your servers, to avoid any security related issue that can be caused by the previous versions of Sudo. Your sudo version must be 1.9.5p2 or higher.
      You can use the following commands for the update. For Ubuntu / Debian :
      sudo apt update; sudo apt -y install sudo
      For Centos / Fedora :
      dnf -y update sudo
      If you have any questions regarding this issue please contact our support team.
      Best regards

      הבעיה שאני מנסה לעדכן, ןהוא רושם לי: sudo is already the newest version (1.8.21p2-3ubuntu1.4).
      הוא לא מביא לי 1.9.5p20.
      ייתכן שזה רק בגרסת אובונטו אחרונה? אצלי זה שרת קצת ישן.

      תגובה 1 תגובה אחרונה תגובה ציטוט 3
      • yossiz
        yossiz נערך לאחרונה על ידי yossiz

        @www
        1.9.5p20 זה מספר הגירסה העדכנית של sudo המקורי.
        חבילות אובונטו לא תמיד משתמשות בגירסה האחרונה של התוכנה המקורית
        תוכנת sudo שנמצא בחבילת 1.8.21p2-3ubuntu1.4 עודכן עם תיקון לחולשה זו, עיין ב-changelog:
        http://changelogs.ubuntu.com/changelogs/pool/main/s/sudo/sudo_1.9.1-1ubuntu1.1/changelog

        WWW תגובה 1 תגובה אחרונה תגובה ציטוט 3
        • WWW
          WWW @yossiz נערך לאחרונה על ידי WWW

          @yossiz אמר בפרצת אבטחה בsudo:

          @www
          1.9.5p20 זה מספר הגירסה העדכנית של sudo המקורי.
          חבילות אובונטו לא תמיד משתמשות בגירסה האחרונה של התוכנה המקורית
          תוכנת sudo שנמצא בחבילת 1.8.21p2-3ubuntu1.4 עודכן עם תיקון לחולשה זו, עיין ב-changelog:
          http://changelogs.ubuntu.com/changelogs/pool/main/s/sudo/sudo_1.9.1-1ubuntu1.1/changelog

          אבל לא עדכנתי את זה, זה מה שהיה מלכתחילה.
          זה התעדכן לבד?

          yossiz תגובה 1 תגובה אחרונה תגובה ציטוט 0
          • yossiz
            yossiz @WWW נערך לאחרונה על ידי

            @www אמר בפרצת אבטחה בsudo:

            זה התעדכן לבד?

            יכול להיות. יש חבילה בשם Unattended-upgrades שמגדיר עדכוני אבטחה אוטמטיים.
            תבדוק אם קיים אצלך קובץ בנתיב: ‎/etc/apt/apt.conf.d/20auto-upgrades

            גם, שים לב שהעדכון הזה שוחררה ב-19 לינואר

            WWW תגובה 1 תגובה אחרונה תגובה ציטוט 2
            • WWW
              WWW @yossiz נערך לאחרונה על ידי WWW

              @yossiz
              קיים.
              זה התוכן:

              APT::Periodic::Update-Package-Lists "1";
              APT::Periodic::Unattended-Upgrade "1";
              
              yossiz תגובה 1 תגובה אחרונה תגובה ציטוט 1
              • clickone
                clickone נערך לאחרונה על ידי

                המעניין שהם אומרים שמדובר בבאג שדווח כבר ב2011.
                אז למה רק עכשיו כולם התעוררו?

                yossiz תגובה 1 תגובה אחרונה תגובה ציטוט 1
                • yossiz
                  yossiz @clickone נערך לאחרונה על ידי

                  @clickone לא הכוונה שזה דווח אז, אלא קיים בכל הגרסאות מאז

                  תגובה 1 תגובה אחרונה תגובה ציטוט 3
                  • yossiz
                    yossiz @WWW נערך לאחרונה על ידי

                    @www אמר בפרצת אבטחה בsudo:

                    קיים.
                    זה התוכן:

                    אם כן יש לך עדכוני אבטחה אוטמטיים

                    ח תגובה 1 תגובה אחרונה תגובה ציטוט 1
                    • MusiCode
                      MusiCode נערך לאחרונה על ידי

                      מה הפרצה, ועד כמה היא חמורה?
                      מישהו יודע?

                      yossiz תגובה 1 תגובה אחרונה תגובה ציטוט 0
                      • yossiz
                        yossiz @MusiCode נערך לאחרונה על ידי yossiz

                        @musicode הנה כל הפרטים:
                        https://www.openwall.com/lists/oss-security/2021/01/26/3
                        כתבה ממצה.

                        ועד כמה היא חמורה

                        מאוד! אבל צריך איכשהו לגרום להרצה של פקודת sudo עם פרמטרים מיוחדים. לכאורה זה לא כל כך פגיע דרך האינטרנט, זה יותר בעיה למערכות מרובות משתמשים שלמשתמשים ממשק CLI ישירה לשרת.

                        גם, צריך להיות קצת מומחה לדעת איך לנצל את הבעיה רק לפי התיאור של הכתבה. אבל אני מאמין ש(אם אין כבר) תגיע עוד מעט ערכה מוכנת לכל script kiddie.

                        WWW MusiCode 2 תגובות תגובה אחרונה תגובה ציטוט 3
                        • WWW
                          WWW @yossiz נערך לאחרונה על ידי

                          @yossiz אמר בפרצת אבטחה בsudo:

                          @musicode הנה כל הפרטים:
                          https://www.openwall.com/lists/oss-security/2021/01/26/3
                          כתבה ממצה.

                          החולשה של קוד פתוח...
                          בקוד סגור זה בפשטות לעולם לא היה מתגלה.
                          מצד שני אולי יש האקרים שמצליחים להשיג קוד מקור של חברות גדולות כמו מייקרסופט, וכך לייצר את הוירוסים הגדולים (שכחתי איך קוראים לזה...)

                          yossiz L 2 תגובות תגובה אחרונה תגובה ציטוט 1
                          • yossiz
                            yossiz @WWW נערך לאחרונה על ידי yossiz

                            @www לא בטוח. עם מספיק השקעה אפשר לעשות דיסאסמבלי ולהגיע למשהו די קרוב לקוד המקור.

                            תגובה 1 תגובה אחרונה תגובה ציטוט 2
                            • ח
                              חוקר @yossiz נערך לאחרונה על ידי

                              @yossiz אמר בפרצת אבטחה בsudo:

                              אם כן יש לך עדכוני אבטחה אוטמטיים

                              הוי אומר שהתיקון יעודכן אוטומטי?
                              אין צורך לעדכן ידני?

                              yossiz תגובה 1 תגובה אחרונה תגובה ציטוט 0
                              • L
                                LindoorsOS @WWW נערך לאחרונה על ידי

                                @www אמר בפרצת אבטחה בsudo:

                                בקוד סגור זה בפשטות לעולם לא היה מתגלה.

                                הכוח של קוד פתוח.
                                כמו ש @yossiz אמר, יש דרך להגיע לקוד מקור או קרוב אליו גם של וינדוס,
                                ולעומות זאת, פה, דווקא בגלל שזה קוד פתוח, אז הקהילה שמה לב.

                                תגובה 1 תגובה אחרונה תגובה ציטוט 2
                                • yossiz
                                  yossiz @חוקר נערך לאחרונה על ידי

                                  @חוקר אמר בפרצת אבטחה בsudo:

                                  הוי אומר שהתיקון יעודכן אוטומטי?

                                  אם ככה מוגדר אצלך. בדקתי אצלי וזה לא היה מוגדר לעדכן אוטומטי. (וגם אני באובונטו 19.04 ונראה לי שאין עדכון עבורו כי הוא כבר לא נתמך)

                                  L ח 2 תגובות תגובה אחרונה תגובה ציטוט 1
                                  • L
                                    LindoorsOS @yossiz נערך לאחרונה על ידי

                                    @yossiz אני מעדכן עדכוני אבטחה וכדומה תדיר.
                                    ובאמת בימים האחורנים אחד העדכונים שהותקנו לי היה קשור לSUDO.
                                    איך אני בודק שזה זה?

                                    yossiz תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                    • yossiz
                                      yossiz @LindoorsOS נערך לאחרונה על ידי

                                      @lindoorsos
                                      כאן פקודה לבדוק אם אתה חשוף לפירצה

                                      תריץ:

                                      sudoedit -s /
                                      

                                      אם הפלט הוא:

                                      sudoedit: /: not a regular file
                                      

                                      אתה חשוף.
                                      אחרי תיקון הפלט אמור להיות:

                                      usage: sudoedit [-AknS] [-a type] [-C num] [-c class] [-D directory] [-g group]
                                                      [-h host] [-p prompt] [-R directory] [-T timeout] [-u user]
                                                      file ...
                                      
                                      L תגובה 1 תגובה אחרונה תגובה ציטוט 6
                                      • L
                                        LindoorsOS @yossiz נערך לאחרונה על ידי

                                        @yossiz אמר בפרצת אבטחה בsudo:

                                        sudoedit -s /

                                        תודה, אני מוגן...

                                        תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                        • ח
                                          חוקר @yossiz נערך לאחרונה על ידי

                                          @yossiz אמר בפרצת אבטחה בsudo:

                                          @חוקר אמר בפרצת אבטחה בsudo:

                                          הוי אומר שהתיקון יעודכן אוטומטי?

                                          אם ככה מוגדר אצלך. בדקתי אצלי וזה לא היה מוגדר לעדכן אוטומטי. (וגם אני באובונטו 19.04 ונראה לי שאין עדכון עבורו כי הוא כבר לא נתמך)

                                          אני על 18.04
                                          הוי אומר שצריך לשדרג גרסה אבונטו?
                                          זה משהו יורכב?
                                          יכול לשבש עניינים?

                                          yossiz תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                          • yossiz
                                            yossiz @חוקר נערך לאחרונה על ידי

                                            @חוקר לא צריך לשדרג, גירסת 18.04 הוא גירסת LTS (תמיכה ארוכת טווח) לכן הם עדיין משחררים תיקוני אבטחה עבורו.

                                            L תגובה 1 תגובה אחרונה תגובה ציטוט 3
                                            • L
                                              LindoorsOS @yossiz נערך לאחרונה על ידי

                                              @yossiz אמר בפרצת אבטחה בsudo:

                                              @חוקר לא צריך לשדרג, גירסת 18.04 הוא גירסת LTS (תמיכה ארוכת טווח) לכן הם עדיין משחררים תיקוני אבטחה עבורו.

                                              נתמכת ל5 שנים

                                              תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                              • MusiCode
                                                MusiCode @yossiz נערך לאחרונה על ידי

                                                @yossiz אמר בפרצת אבטחה בsudo:

                                                @musicode הנה כל הפרטים:
                                                https://www.openwall.com/lists/oss-security/2021/01/26/3
                                                כתבה ממצה.

                                                ועד כמה היא חמורה

                                                מאוד! אבל צריך איכשהו לגרום להרצה של פקודת sudo עם פרמטרים מיוחדים. לכאורה זה לא כל כך פגיע דרך האינטרנט, זה יותר בעיה למערכות מרובות משתמשים שלמשתמשים ממשק CLI ישירה לשרת.

                                                גם, צריך להיות קצת מומחה לדעת איך לנצל את הבעיה רק לפי התיאור של הכתבה. אבל אני מאמין ש(אם אין כבר) תגיע עוד מעט ערכה מוכנת לכל script kiddie.

                                                אז אם אני היחיד שנוגע בשרת - לכאורה לא מדאיג.

                                                רק אם שכחתי משתמש חשוף לרשת, נניח בSSH (חמור כשלעצמו), ואין לו הרשאות, ואז אפשר לפרוץ דרך החולשה הזו...

                                                L תגובה 1 תגובה אחרונה תגובה ציטוט 3
                                                • L
                                                  LindoorsOS @MusiCode נערך לאחרונה על ידי

                                                  @musicode על מחשב פרטי הפרצה הזו משנה משהו בכלל?

                                                  WWW nigun 2 תגובות תגובה אחרונה תגובה ציטוט 0
                                                  • WWW
                                                    WWW @LindoorsOS נערך לאחרונה על ידי

                                                    @lindoorsos אמר בפרצת אבטחה בsudo:

                                                    @musicode על מחשב פרטי הפרצה הזו משנה משהו בכלל?

                                                    אם יש כמה משתמשים (ואתה לא משתמש ב ROOT) לכאורה כן.

                                                    L תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                                    • nigun
                                                      nigun @LindoorsOS נערך לאחרונה על ידי

                                                      @lindoorsos
                                                      נראה לי שאם מישהו מצליח להתקין נוזקה על המחשב
                                                      היא תוכל לרוץ בלי הרשאות.

                                                      תגובה 1 תגובה אחרונה תגובה ציטוט 1
                                                      • L
                                                        LindoorsOS @WWW נערך לאחרונה על ידי

                                                        @www אמר בפרצת אבטחה בsudo:

                                                        @lindoorsos אמר בפרצת אבטחה בsudo:

                                                        @musicode על מחשב פרטי הפרצה הזו משנה משהו בכלל?

                                                        אם יש כמה משתמשים (ואתה לא משתמש ב ROOT) לכאורה כן.

                                                        אני כן משתמש בROOT...

                                                        @nigun אמר בפרצת אבטחה בsudo:

                                                        @lindoorsos
                                                        נראה לי שאם מישהו מצליח להתקין נוזקה על המחשב
                                                        היא תוכל לרוץ בלי הרשאות.

                                                        @nigun אמר בפרצת אבטחה בsudo:

                                                        @lindoorsos
                                                        נראה לי שאם מישהו מצליח להתקין נוזקה על המחשב
                                                        היא תוכל לרוץ בלי הרשאות.

                                                        תלוי מה היא דורשת.
                                                        יש לי, למשל, תוכנה בשם bleachbit שעובדת דומה לסי קלינר.
                                                        היא צריכה כל פעם הרשאות מנהל...
                                                        חוץ מזה, יש כזה דבר וירוסים ללינוקס?

                                                        WWW תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                                        • WWW
                                                          WWW @LindoorsOS נערך לאחרונה על ידי

                                                          @lindoorsos אמר בפרצת אבטחה בsudo:

                                                          חוץ מזה, יש כזה דבר וירוסים ללינוקס?

                                                          ברור.

                                                          L תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                                          • L
                                                            LindoorsOS @WWW נערך לאחרונה על ידי

                                                            @www אמר בפרצת אבטחה בsudo:

                                                            @lindoorsos אמר בפרצת אבטחה בsudo:

                                                            חוץ מזה, יש כזה דבר וירוסים ללינוקס?

                                                            ברור.

                                                            @www אמר בפרצת אבטחה בsudo:

                                                            @lindoorsos אמר בפרצת אבטחה בsudo:

                                                            חוץ מזה, יש כזה דבר וירוסים ללינוקס?

                                                            ברור.

                                                            מעניין, בכל מקום ברשת כתוב שאין...
                                                            אז איך מתגוננים?

                                                            תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                                            • nigun
                                                              nigun נערך לאחרונה על ידי

                                                              @lindoorsos
                                                              איפה כתוב שאין?
                                                              לידיעתך יש אנטי-ווירוס גם ללינוקס

                                                              L תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                                              • L
                                                                LindoorsOS @nigun נערך לאחרונה על ידי

                                                                @nigun אמר בפרצת אבטחה בsudo:

                                                                @lindoorsos
                                                                איפה כתוב שאין?
                                                                לידיעתך יש אנטי-ווירוס גם ללינוקס

                                                                bae3e681-69ca-453b-b299-4b9d6b2e97bb-תמונה.png

                                                                WWW תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                                                • 1
                                                                • 2
                                                                • 1 / 2
                                                                • First post
                                                                  Last post
                                                                בא תתחבר לדף היומי!