امروز برای آسیبپذیری عمده سودو (Sudo) که اکثر اکوسیستم لینوکس را تحت تأثیر - تعمیرات سولاردام بیترون تجریش - قرار میداد، پچ امنیتی منتشر شد. سودو ابزاری است که به ادمینها اجازه میدهد بهصورت محدود دسترسی روت در اختیار - تعمیرات سولاردام بیترون تجریش - بعضی از کاربران قرار - تعمیرات سولاردام بیترون تجریش - بدهند.
این آسیبپذیری که شناسه CVE-2021-3156 را دریافت کرده اما بیشتر به Baron Samedit معروف است، دو هفته پیش توسط شرکت امنیتی کوالیس (Qualys) کشف و امروز با انتشار - تعمیرات سولاردام بیترون تجریش - پچ امنیتی Sudo v1.9.5p2 اصلاح - تعمیرات سولاردام بیترون تجریش - شد.
طبق گزارش Zdnet، تیم سودو بهتازگی توضیح مختصر و سادهای دربارهی این مشکل امنیتی ارائه کرده است. براساس گفتههای آنان، مهاجم - تعمیرات سولاردام بیترون تجریش - میتواند از باگ Baron Samedit - تعمیرات سولاردام بیترون تجریش - برای رسیدن به دسترسی روت استفاده کند. حتی اگر فرد سودجو در حال استفاده از یک حساب کمامتیاز باشد که در فهرست /etc/sudoers - تعمیرات سولاردام بیترون تجریش - نیست، باز هم این عملیات با موفقیت انجام میشود.
طی دو سال گذشته، دو نقص امنیتی دیگر نیز در سودو وجود داشته است؛ اما - تعمیرات سولاردام بیترون تجریش - باگی که امروز رفع شد از همهی موارد خطرناکتر بود. استفاده از دو آسیبپذیری قبلی، یعنی CVE-2019-14287 (معروف به -1 UID bug) و CVE-2019-18634 (معروف به pwfeedback) به دلیل نیاز به تنظیمات پیچیده و غیر استاندارد، کار سادهای نبود.
اما در مورد باگ آخر، بسیاری از گزینهها متفاوت است. به گفتهی کوالیس، این مشکل میتواند در سودو، هر جایی که فایل sudoers وجود دارد، تأثیر بگذارد. نکته قابل توجه این است که فایل مذکور تقریبا در - تعمیرات سولاردام بیترون تجریش - تمام نسخههای از پیش نصبشدهی Linux+Sudo وجود دارد.
به گفتهی کوالیس، این باگ در جولای ۲۰۱۱ به کد سودو وارد شد و بهطور مؤثری - تعمیرات سولاردام بیترون تجریش - بر تمام نسخههای ده سال گذشتهی آن - تعمیرات سولاردام بیترون تجریش - تأثیر گذاشته است. تیم کوالیس موفق به - تعمیرات سولاردام بیترون تجریش - بررسی مستقل این آسیبپذیری و توسعه چندین مدل سوءاستفاده از آن در Ubuntu 20.04 (سودو 1.8.31)، Debian 10 (سودو 1.8.27) و Fedora 33 (سودو 1.9.2) شده - تعمیرات سولاردام بیترون تجریش - است.
کوالیس میگوید:
تعمیرات سولاردام بیترون تجریش در کمترین زمان
احتمالا سایر سیستمهای عامل نیز قابل بهرهبرداری هستند.
در مجموع، آسیبپذیری Baron Samedit یکی از نادرترین مشکلات امنیتی سودو است که میتواند در دنیای واقعی مورد استفاده قرار بگیرد و - تعمیرات سولاردام بیترون تجریش - افراد زیادی را درگیر کند. این باگ در مقایسه - تعمیرات سولاردام بیترون تجریش - با - تعمیرات سولاردام بیترون تجریش - دو اشکال قبلی که در سالهای قبل کشف شده - تعمیرات سولاردام بیترون تجریش - بودند، در سطح دیگری قرار دارد.
کوالیس به Zdnet گفت:
تعمیرات سولاردام بیترون تجریش برای شما در کمترین زمان
اگر اپراتورهای باتنت از طریق روش brute-force به حسابهای سطح پایین فشار بیاورند، میتوان از مرحله دوم این آسیبپذیری امنیتی در حمله - تعمیرات سولاردام بیترون تجریش - استفاده کرد که باعث میشود سودجویان بهراحتی دسترسی روت بهدست بیاورند و کنترل کامل سرور هکشده را در دست بگیرند.
Zdnet دوشنبه گزارشی دربارهی این نوع رباتها که از روش brute-force برای حلمه به سیستمهای لینوکس استفاده میکنند منتشر کرد و در آن گفت استفاده از آنها بسیار رایج شده است. هماکنون برای دریافت پچ امنیتی که سودو را از شر سودجویان و غافلگیریهای ناخواسته راحت میکند، آن را بهروزرسانی کنید.
نظر شما کاربران زومیت درباره وجود این باگ امنیتی خطرناک در سودو چیست؟ آیا ممکن است مشکلات دیگری از این دست در آن وجود داشته باشد که هنوز کشف نشدهاند؟