سرریز بافر در sudo

بهمن ۱۹, ۱۳۹۸

با فعال بودن sudo در آدرس /etc/sudoers مهاجم می‌تواند سرریز بافر با سطح دسترسی ممتاز در Sudo ایجاد کند. برای استفاده از این آسیب‌پذیری نیازمند فعال بودن pwfeedback است. حمله کننده باید یک رشته طولانی به stdin تابع getln() در tgetpass.c بفرستد.

شناسه آسیب‌پذیری: CVE-2019-18634

سطح ریسک: خطرناک

CVSS:3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H

سیستم‌های آسیب‌پذیر:

Sudo before 1.8.26

نیازمندی تعامل کاربر: خیر

سال شناسایی: ۲۰۱۹

توضیحات:

در sudo اگر pwfeedback در آدرس /etc/sudoers فعال باشد، مهاجم می تواند یک سرریز بافر در فرایند sudo دارای دسترسی ممتاز ایجاد کند. (pwfeedback تنظیمات پیش فرض در linux mint است، این تنظیمات برای نسخه های دیگر تنظیم پیش فرض نیست و توسط مدیر سیستم می‌تواند فعال می‌شود) حمله کننده باید یک رشته طولانی به stdin تابع getln() در tgetpass.c بفرستد.

sudo یک برنامه کاربردی مدیریتی بسیار رایج و راحت است و به کاربر اجازه تغییر هویت او برای اجرای یک خط دستور را می‌دهد. به طور معمول و نه همیشه دستوری که اجرا می‌شود با سطح دسترسی root می‌باشد.

هدف pwfeedback ساخت فایل با امنیت بالاتر است و هنگامیکه فعال باشد، در زمان وارد نمودن پسوورد برای sudo، علامت * نمایش داده می‌شود. متاسفانه این تابع می تواند منجربه سرریز بافر شود و احتمال زیادی دارد که حمله کننده بتواند این باگ را اکسپلویت کند.

فعال نبودن pwfeedback به صورت پیش فرض خبر خوبی است. قسمت بد داستان زمانی است که sysadmin در اغلب موارد آن را فعال می‌نماید. البته در نسخه‌های معروف لینوکس Elementary OS و linux Mint در حالت پیش فرض فعال است.

خوشبختانه این مشکل در اکثر نسخه‌ها دارای وصله امنیتی است و در نسخه‌های بعد از ۱.۸.۳۱ این مشکل برطرف شده است. برای نسخه‌های قدیمی به روزرسانی موجود است و در سریع‌ترین زمان ممکن باید سیستم‌های قدیمی باید به روز رسانی شوند.

اگر برای سیستم عامل مورد استفاده شما هیچ گونه به روزرسانی موجود نبود می‌توان با غیرفعال کرد pwfeedback از این باگ جلوگیری کرد. برای اطمینان پیدا کردن از فعال بودن یا فعال نبودن از دستور زیر برای بررسی کردن این موضوع استفاده نمایید:

Sudo -l

اگر در لیست نمایش داده شده، pwfeedback بود سیستم نسبت به این باگ آسیب پذیر است. برای درست کردن این مشکل باید فایل sudoers ویرایش شود که معمولا در آدرس /etc/sudoers قرار دارد و به شکل زیر باید ویرایش شود:

Defaults !pwfeedback

منابع:

https://nvd.nist.gov/vuln/detail/CVE-2019-18634

https://www.blackhatethicalhacking.com/news/nasty-linux-macos-sudo-bug-found-and-fixed/

وبلاگ

آخرین مطالب

پنجمین رویداد سالانه امنیتی باگدشت با نام CTB در مرداد ماه سال ۱۴۰۳ برگزار شد

پنجمین رویداد امنیتی CTB با حمایت شرکتهای خدمات ارتباطی ایرانسل، دیجی‌کالا، سفرهای علی‌بابا، تپسی، بانک توسعه و تعاون و رسانه پیوست از هشتم تا هفدهم مرداد ماه برگزار شد.

امنیت در امتداد کسب و کار سازمان از دیدگاه مهندسی آشوب

در این مقاله خلاصه صحبتهای انجام شده توسط مجموعه کارکسب به عنوان یک مجموعه متمرکز بر بهبود کسب و کارهای کشور و خانم دکتر رویا دهبسته مدیرعامل باگدشت ارائه شده است. موضوع این صحبت، امنیت سامانه‌ها، روال اجرای آن در سازمان‌ها، تاثیر آن در موفقیت کسب و کار و چالش‌های روبرو در سازمان‌ها می‌باشد

امنیت داده در استارتاپ‌ها؛ موضوع پنل نشست سرمایه‌گذاری کارایا با حضور باگدشت

پنل اختصاصی این رویداد با موضوع "امنیت داده در استارتاپ‌ها" با راهبری جناب آقای احمدرضا صادقی(مدیراجرایی نیک‌ونچرز و عضو هیات اجرایی کارایا) با حضور آقایان سهراب بهروزیان"مدیر ارشد زیرساخت و امنیت دیجیکالا" ، مجتبی مددخانی"مدیر انفورماتیک شرکت فناوری اطلاعات هلو" صابر غفاری مقدم "کارشناس رسمی قوه قضاییه" و سرکار خانم رویا دهبسته "مدیرعامل پلتفرم خدمات امنیتی باگدشت" برگزار گردید و به پرسش و پاسخ و گفتگو پرداختند

مصاحبه مدیرعامل باگدشت با کارافرین نیوز در خصوص کارفرینی و دغدغه منابع انسانی در امنیت سایبری

در این گزارش به بررسی مصاحبه صورت گرفته با خانم رویا دهبسته مدیرعامل شرکت باگدشت، در خصوص روند کارآفرینی در حوزه امنیت سایبری و همچنین دغدغه‌های حوزه منابع انسانی می‌پردازیم.

کدنویسی امن – مدیریت نشست‌ها

اپلیکیشن‌های تحت وب برای شناسایی و تعامل با کاربرهای احراز هویت شده از نشست (Session) استفاده می‌کنند. درصورتی‌که احراز هویت کاربر و مدیریت نشست به‌درستی پیکربندی نشده باشد، مهاجمان ممکن است بتوانند رمزهای عبور، کلیدها یا توکن‌های نشست را به دست بیاورند تا از این طریق به حساب‌های کاربران دسترسی پیدا کنند و هویت آنها جعل کنند.

کدنویسی امن – احراز هویت و مدیریت رمز عبور

وقتی صحبت از هک و نقص امنیتی می‌شود، اولین چیزی که اغلب به ذهن شنونده می‌رسد لورفتن رمز عبور است. درصورتی‌که کاربرها از ترکیب ایمیل یا نام کاربری به همراه رمز عبور یکسان برای ثبت‌نام استفاده کرده باشند، هکرها می‌توانند داده‌های رمز عبور را برای دسترسی به سایر حساب‌های کاربری در وب‌سایت‌های مختلف استفاده کنند.

کدنویسی امن – کدگذاری خروجی‌ها

اگر امنیت سایبری چیزی به ما یاد داده باشد، این است که همیشه در سیستم‌ها نقص، هک و آسیب‌پذیری وجود خواهد داشت. امنیت سایبری به‌عنوان یک مسیر شغلی، زمینه‌ای است که همیشه در حال تغییر است؛ بنابراین با ظهور فناوری‌های جدید و تکنیک‌های جدید هک، باید به طور مداوم دانش خود را ارتقا دهید.

برگزاری چهارمین رویداد امنیتی CTB باگدشت با مشارکت ایرانسل، دیجی‌کالا و کاشف

رویداد شناسایی باگ‌های امنیتی «CTB» یا «Capture The Bug» برای چهارمین سال پیاپی توسط مجموعه باگدشت در مرداد ماه ۱۴۰۲ برگزار شد. هدف اصلی از برگزاری این رویداد، فرهنگ‌سازی و ایجاد همکاری میان متخصصان امنیتی و سازمان‌های کشور است.