Обнаружен новый способ взлома Unix-систем

Уязвимость в утилите sudo, позволяющая получить неограниченные права в nix-системах обнаружили исследователи компании Qualys, 26 января сообщается на сайте компании.

Уязвимость позволяет вызвать переполнение буфера и выполнить код злоумышленником. Для эксплуатации уязвимости достаточно вызвать sudo в непривилегированном процессе, даже без необходимости аутентификации под пользователем nobody.

Уязвимость заключается в том, что при запуске утилиты sudoedit с ключами -i или -s не экранируются передаваемые параметры. Таким образом, передав в качестве аргументов спецсимволы, можно добиться ошибки переполнения буфера.

Ошибка в утилите существует с июля 2011 года и затрагивает версии 1.8.2 до 1.8.31p2 и все стабильные версии от 1.9.0 до 1.9.5p1.

Поскольку sudo широко распространена в nix-системах, риску подвержено большое количество компьютеров. Исследователям удалось продемонстрировать эксплоит в системах Debian, Ubuntu и Fedora.

Разработчик sudo выпустил исправленную версию, которая уже доступна в пакетах обновлений Debian, RHEL, Fedora, Ubuntu, Slackware, SUSE, Arch, Gentoo, FreeBSD.