Trovato un nuovo bug in sudo

by admin on

Sudo (su “do”) consente a un amministratore di sistema di dare ad alcuni utenti (o gruppi di utenti) la possibilità di eseguire alcuni (o tutti) i comandi come root.

La vulnerabilità scoperta:

L’opzione pwfeedback di Sudo può essere utilizzata per fornire un feedback visivo quando l’utente inserisce la propria password. Ad ogni pressione del tasto, viene stampato un asterisco. Questa opzione è stata aggiunta in risposta alla confusione dell’utente di come il normale prompt Password: disabilita la visualizzazione dei tasti digitati. Sebbene pwfeedback non sia abilitato per impostazione predefinita nella versione upstream di sudo, alcuni sistemi, come Linux Mint e il sistema operativo Elementary, lo abilitano di default nei loro file sudoers.

A causa di un bug, quando l’opzione pwfeedback è abilitata nel file sudoers, un utente potrebbe essere in grado di attivare un overflow del buffer basato su stack. Questo bug può essere attivato anche da utenti non elencati nel file sudoers. Comunque non vi è alcun impatto se non è stato abilitato pwfeedback.

Versioni di Sudo interessate:
Le versioni Sudo da 1.7.1 a 1.8.25p1 inclusa sono interessate ma solo se l’opzione pwfeedback è abilitata su sudoers. Sebbene l’errore nel codice sia presente anche nelle versioni sudo da 1.8.26 a 1.8.30 non è sfruttabile a causa di una modifica della gestione EOF introdotta in sudo 1.8.26.

Un utente con privilegi sudo può verificare se pwfeedback è abilitato eseguendo:

    sudo -l

Se pwfeedback è elencato nell’output “Matching Defaults entries”, la configurazione dei sudoers è soggetta al bug.

Riferimento: https://www.sudo.ws/alerts/pwfeedback.html

Written by: admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *