פרצת אבטחה בsudo
-
@musicode הנה כל הפרטים:
https://www.openwall.com/lists/oss-security/2021/01/26/3
כתבה ממצה.ועד כמה היא חמורה
מאוד! אבל צריך איכשהו לגרום להרצה של פקודת
sudoעם פרמטרים מיוחדים. לכאורה זה לא כל כך פגיע דרך האינטרנט, זה יותר בעיה למערכות מרובות משתמשים שלמשתמשים ממשק CLI ישירה לשרת.גם, צריך להיות קצת מומחה לדעת איך לנצל את הבעיה רק לפי התיאור של הכתבה. אבל אני מאמין ש(אם אין כבר) תגיע עוד מעט ערכה מוכנת לכל script kiddie.
📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה
-
@musicode הנה כל הפרטים:
https://www.openwall.com/lists/oss-security/2021/01/26/3
כתבה ממצה.ועד כמה היא חמורה
מאוד! אבל צריך איכשהו לגרום להרצה של פקודת
sudoעם פרמטרים מיוחדים. לכאורה זה לא כל כך פגיע דרך האינטרנט, זה יותר בעיה למערכות מרובות משתמשים שלמשתמשים ממשק CLI ישירה לשרת.גם, צריך להיות קצת מומחה לדעת איך לנצל את הבעיה רק לפי התיאור של הכתבה. אבל אני מאמין ש(אם אין כבר) תגיע עוד מעט ערכה מוכנת לכל script kiddie.
@yossiz אמר בפרצת אבטחה בsudo:
@musicode הנה כל הפרטים:
https://www.openwall.com/lists/oss-security/2021/01/26/3
כתבה ממצה.החולשה של קוד פתוח...
בקוד סגור זה בפשטות לעולם לא היה מתגלה.
מצד שני אולי יש האקרים שמצליחים להשיג קוד מקור של חברות גדולות כמו מייקרסופט, וכך לייצר את הוירוסים הגדולים (שכחתי איך קוראים לזה...) -
@yossiz אמר בפרצת אבטחה בsudo:
@musicode הנה כל הפרטים:
https://www.openwall.com/lists/oss-security/2021/01/26/3
כתבה ממצה.החולשה של קוד פתוח...
בקוד סגור זה בפשטות לעולם לא היה מתגלה.
מצד שני אולי יש האקרים שמצליחים להשיג קוד מקור של חברות גדולות כמו מייקרסופט, וכך לייצר את הוירוסים הגדולים (שכחתי איך קוראים לזה...) -
-
@yossiz אמר בפרצת אבטחה בsudo:
@musicode הנה כל הפרטים:
https://www.openwall.com/lists/oss-security/2021/01/26/3
כתבה ממצה.החולשה של קוד פתוח...
בקוד סגור זה בפשטות לעולם לא היה מתגלה.
מצד שני אולי יש האקרים שמצליחים להשיג קוד מקור של חברות גדולות כמו מייקרסופט, וכך לייצר את הוירוסים הגדולים (שכחתי איך קוראים לזה...)@www אמר בפרצת אבטחה בsudo:
בקוד סגור זה בפשטות לעולם לא היה מתגלה.
הכוח של קוד פתוח.
כמו ש @yossiz אמר, יש דרך להגיע לקוד מקור או קרוב אליו גם של וינדוס,
ולעומות זאת, פה, דווקא בגלל שזה קוד פתוח, אז הקהילה שמה לב. -
@yossiz אמר בפרצת אבטחה בsudo:
אם כן יש לך עדכוני אבטחה אוטמטיים
הוי אומר שהתיקון יעודכן אוטומטי?
אין צורך לעדכן ידני? -
@חוקר אמר בפרצת אבטחה בsudo:
הוי אומר שהתיקון יעודכן אוטומטי?
אם ככה מוגדר אצלך. בדקתי אצלי וזה לא היה מוגדר לעדכן אוטומטי. (וגם אני באובונטו 19.04 ונראה לי שאין עדכון עבורו כי הוא כבר לא נתמך)
-
@yossiz אני מעדכן עדכוני אבטחה וכדומה תדיר.
ובאמת בימים האחורנים אחד העדכונים שהותקנו לי היה קשור לSUDO.
איך אני בודק שזה זה?@lindoorsos
כאן פקודה לבדוק אם אתה חשוף לפירצהתריץ:
sudoedit -s /אם הפלט הוא:
sudoedit: /: not a regular fileאתה חשוף.
אחרי תיקון הפלט אמור להיות:usage: sudoedit [-AknS] [-a type] [-C num] [-c class] [-D directory] [-g group] [-h host] [-p prompt] [-R directory] [-T timeout] [-u user] file ... -
@lindoorsos
כאן פקודה לבדוק אם אתה חשוף לפירצהתריץ:
sudoedit -s /אם הפלט הוא:
sudoedit: /: not a regular fileאתה חשוף.
אחרי תיקון הפלט אמור להיות:usage: sudoedit [-AknS] [-a type] [-C num] [-c class] [-D directory] [-g group] [-h host] [-p prompt] [-R directory] [-T timeout] [-u user] file ... -
@חוקר אמר בפרצת אבטחה בsudo:
הוי אומר שהתיקון יעודכן אוטומטי?
אם ככה מוגדר אצלך. בדקתי אצלי וזה לא היה מוגדר לעדכן אוטומטי. (וגם אני באובונטו 19.04 ונראה לי שאין עדכון עבורו כי הוא כבר לא נתמך)
@yossiz אמר בפרצת אבטחה בsudo:
@חוקר אמר בפרצת אבטחה בsudo:
הוי אומר שהתיקון יעודכן אוטומטי?
אם ככה מוגדר אצלך. בדקתי אצלי וזה לא היה מוגדר לעדכן אוטומטי. (וגם אני באובונטו 19.04 ונראה לי שאין עדכון עבורו כי הוא כבר לא נתמך)
אני על 18.04
הוי אומר שצריך לשדרג גרסה אבונטו?
זה משהו יורכב?
יכול לשבש עניינים? -
@yossiz אמר בפרצת אבטחה בsudo:
@חוקר אמר בפרצת אבטחה בsudo:
הוי אומר שהתיקון יעודכן אוטומטי?
אם ככה מוגדר אצלך. בדקתי אצלי וזה לא היה מוגדר לעדכן אוטומטי. (וגם אני באובונטו 19.04 ונראה לי שאין עדכון עבורו כי הוא כבר לא נתמך)
אני על 18.04
הוי אומר שצריך לשדרג גרסה אבונטו?
זה משהו יורכב?
יכול לשבש עניינים? -
@חוקר לא צריך לשדרג, גירסת 18.04 הוא גירסת LTS (תמיכה ארוכת טווח) לכן הם עדיין משחררים תיקוני אבטחה עבורו.
@yossiz אמר בפרצת אבטחה בsudo:
@חוקר לא צריך לשדרג, גירסת 18.04 הוא גירסת LTS (תמיכה ארוכת טווח) לכן הם עדיין משחררים תיקוני אבטחה עבורו.
נתמכת ל5 שנים
-
@musicode הנה כל הפרטים:
https://www.openwall.com/lists/oss-security/2021/01/26/3
כתבה ממצה.ועד כמה היא חמורה
מאוד! אבל צריך איכשהו לגרום להרצה של פקודת
sudoעם פרמטרים מיוחדים. לכאורה זה לא כל כך פגיע דרך האינטרנט, זה יותר בעיה למערכות מרובות משתמשים שלמשתמשים ממשק CLI ישירה לשרת.גם, צריך להיות קצת מומחה לדעת איך לנצל את הבעיה רק לפי התיאור של הכתבה. אבל אני מאמין ש(אם אין כבר) תגיע עוד מעט ערכה מוכנת לכל script kiddie.
@yossiz אמר בפרצת אבטחה בsudo:
@musicode הנה כל הפרטים:
https://www.openwall.com/lists/oss-security/2021/01/26/3
כתבה ממצה.ועד כמה היא חמורה
מאוד! אבל צריך איכשהו לגרום להרצה של פקודת
sudoעם פרמטרים מיוחדים. לכאורה זה לא כל כך פגיע דרך האינטרנט, זה יותר בעיה למערכות מרובות משתמשים שלמשתמשים ממשק CLI ישירה לשרת.גם, צריך להיות קצת מומחה לדעת איך לנצל את הבעיה רק לפי התיאור של הכתבה. אבל אני מאמין ש(אם אין כבר) תגיע עוד מעט ערכה מוכנת לכל script kiddie.
אז אם אני היחיד שנוגע בשרת - לכאורה לא מדאיג.
רק אם שכחתי משתמש חשוף לרשת, נניח בSSH (חמור כשלעצמו), ואין לו הרשאות, ואז אפשר לפרוץ דרך החולשה הזו...
-
@yossiz אמר בפרצת אבטחה בsudo:
@musicode הנה כל הפרטים:
https://www.openwall.com/lists/oss-security/2021/01/26/3
כתבה ממצה.ועד כמה היא חמורה
מאוד! אבל צריך איכשהו לגרום להרצה של פקודת
sudoעם פרמטרים מיוחדים. לכאורה זה לא כל כך פגיע דרך האינטרנט, זה יותר בעיה למערכות מרובות משתמשים שלמשתמשים ממשק CLI ישירה לשרת.גם, צריך להיות קצת מומחה לדעת איך לנצל את הבעיה רק לפי התיאור של הכתבה. אבל אני מאמין ש(אם אין כבר) תגיע עוד מעט ערכה מוכנת לכל script kiddie.
אז אם אני היחיד שנוגע בשרת - לכאורה לא מדאיג.
רק אם שכחתי משתמש חשוף לרשת, נניח בSSH (חמור כשלעצמו), ואין לו הרשאות, ואז אפשר לפרוץ דרך החולשה הזו...
@musicode על מחשב פרטי הפרצה הזו משנה משהו בכלל?
-
@musicode על מחשב פרטי הפרצה הזו משנה משהו בכלל?
@lindoorsos אמר בפרצת אבטחה בsudo:
@musicode על מחשב פרטי הפרצה הזו משנה משהו בכלל?
אם יש כמה משתמשים (ואתה לא משתמש ב ROOT) לכאורה כן.
-
@musicode על מחשב פרטי הפרצה הזו משנה משהו בכלל?
@lindoorsos
נראה לי שאם מישהו מצליח להתקין נוזקה על המחשב
היא תוכל לרוץ בלי הרשאות. -
@lindoorsos אמר בפרצת אבטחה בsudo:
@musicode על מחשב פרטי הפרצה הזו משנה משהו בכלל?
אם יש כמה משתמשים (ואתה לא משתמש ב ROOT) לכאורה כן.
@www אמר בפרצת אבטחה בsudo:
@lindoorsos אמר בפרצת אבטחה בsudo:
@musicode על מחשב פרטי הפרצה הזו משנה משהו בכלל?
אם יש כמה משתמשים (ואתה לא משתמש ב ROOT) לכאורה כן.
אני כן משתמש בROOT...
@nigun אמר בפרצת אבטחה בsudo:
@lindoorsos
נראה לי שאם מישהו מצליח להתקין נוזקה על המחשב
היא תוכל לרוץ בלי הרשאות.@nigun אמר בפרצת אבטחה בsudo:
@lindoorsos
נראה לי שאם מישהו מצליח להתקין נוזקה על המחשב
היא תוכל לרוץ בלי הרשאות.תלוי מה היא דורשת.
יש לי, למשל, תוכנה בשם bleachbit שעובדת דומה לסי קלינר.
היא צריכה כל פעם הרשאות מנהל...
חוץ מזה, יש כזה דבר וירוסים ללינוקס? -
@www אמר בפרצת אבטחה בsudo:
@lindoorsos אמר בפרצת אבטחה בsudo:
@musicode על מחשב פרטי הפרצה הזו משנה משהו בכלל?
אם יש כמה משתמשים (ואתה לא משתמש ב ROOT) לכאורה כן.
אני כן משתמש בROOT...
@nigun אמר בפרצת אבטחה בsudo:
@lindoorsos
נראה לי שאם מישהו מצליח להתקין נוזקה על המחשב
היא תוכל לרוץ בלי הרשאות.@nigun אמר בפרצת אבטחה בsudo:
@lindoorsos
נראה לי שאם מישהו מצליח להתקין נוזקה על המחשב
היא תוכל לרוץ בלי הרשאות.תלוי מה היא דורשת.
יש לי, למשל, תוכנה בשם bleachbit שעובדת דומה לסי קלינר.
היא צריכה כל פעם הרשאות מנהל...
חוץ מזה, יש כזה דבר וירוסים ללינוקס? -
@www אמר בפרצת אבטחה בsudo:
@lindoorsos אמר בפרצת אבטחה בsudo:
חוץ מזה, יש כזה דבר וירוסים ללינוקס?
ברור.
@www אמר בפרצת אבטחה בsudo:
@lindoorsos אמר בפרצת אבטחה בsudo:
חוץ מזה, יש כזה דבר וירוסים ללינוקס?
ברור.
מעניין, בכל מקום ברשת כתוב שאין...
אז איך מתגוננים?
