Neregistrovaný Přihlásit Registrovat

Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Linux problémy

Dira v zabezpeceni byla SUDO uz v říjnu 2019 2019, tak jako Potenciální obejití uživatelských omezení Runas :

Potential bypass of Runas user restrictions

https://www.sudo.ws/alerts/minus_1_uid.html
Chyba CVE-2019-14287 využívá chybu v příkazovém řádku sudo používanou v naprosté většině systémů Linux, ale také v Unixu. Může uživatelům root poskytnout jednoduchý přístup :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14287

Stejně jako každý operační systém není Linux ani zdaleka spolehlivý.
Jednou z posledních objevených zranitelností je sudo (náhradní uživatel do), jeho nejznámější příkazová řádka, která vám umožňuje udělit přístupová práva uživatele root.

„Pokud je sudo nakonfigurováno tak, aby umožňovalo uživateli provádět příkazy jako libovolný uživatel pomocí klíčového slova ALL ve specifikaci Runas, je možné provádět příkazy jako root zadáním ID uživatele - 1 nebo 4294967295 “, - Todd Miller, manažer projektu Sudo. A zpráva specifikuje pro svou část: „Tato chyba zabezpečení umožňuje obejít bezpečnostní politiku sudo a umožnit škodlivému uživateli nebo programu provádět libovolné příkazy jako root v cílovém systému Linux, i když konfigurace sudoers výslovně zakazuje přístup do kořenového adresáře “.

Stále existuje podmínka: v konfiguračním souboru umístěném v / etc / sudoers musí být deklarován alespoň jeden uživatel. Vývojáři Sudo uvádějí následující příklad:

myhost bob = (ALL, !! root) /usr /bin /vi

USN-4265-1: Chyby zabezpečení SpamAssassin

Bylo zjištěno, že SpamAssassin nesprávně zacházel s určitými soubory CF. Pokud by byl uživatel nebo automatizovaný systém podveden pomocí speciálně vytvořeného souboru CF, mohl by vzdálený útočník spustit libovolný kód.

USN-4269-1: zranitelnosti systému

https://usn.ubuntu.com/4269-1/
Bylo zjištěno, že systemd nesprávně zacházel s určitými soubory PIDFile. Místní útočník by mohl tento problém použít k tomu, aby přiměl systemd k zabíjení privilegovaných procesů. Tento problém ovlivnil pouze Ubuntu 16.04 LTS. (CVE-2018-16888)

CVE-2020-2694 MySQL Server

https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-2579.html
Zranitelnost produktu MySQL Server produktu Oracle MySQL (komponenta:
Server: Information Schema). Podporované verze, kterých se to týká, jsou
8.0.18 a starší. Obtížné zneužití zranitelnosti umožňuje útočníkovi s nízkými oprávněními přístup k síti prostřednictvím více protokolů ..

Hezká práce HOST ! Myslím ze zcela chápu podstatu "odveta" príspevku na jeden vcerejsí !! :-D Ten podtím, ale on realitu nepochopí.

Reakce na komentář

1 Zadajte svou přezdívku:
2 Napište svůj komentář:
3 Pokud chcete dostat ban, zadejte libovolný text:

Zpět na aktuality