d793d795d795d7a7d790-d79bd79f-d7a7d7a8d794-d7a4d7a8d7a6d7aa-d790d791d798d797d794-d794d7aad792d79cd7aad794-d791d790d797d7aa-d79ed794d7a4.jpg דווקא כן קרה: פרצת אבטחה התגלתה באחת מהפקודות הפופולריות של לינוקס

דווקא כן קרה: פרצת אבטחה התגלתה באחת מהפקודות הפופולריות של לינוקס

אושרי אלקסלסי| לפני 42 דקות 6 שניות

אבטחת מידע

הפרצה מאפשרת לתוקפים אפשריים לעקוף באמצעות פקודת sudo כל הגבלה אפשרית ולקבל גישת Root. אבל יש גם חדשות טובות

צילום / תמונה: Pixabay

פרצת אבטחה התגלתה באחת מהפקודות החזקות ביותר של לינוקס ושל מערכות הפעלה המבוססות על לינוקס – sudo (קיצור של SuperUser do). הפקודה מאפשרת למשתמשים בה להריץ תוכניות תחת משתמש אחר, אך מצריכה הזנת סיסמה לטובת עקיפת התוכניות הקיימות. הפרצה החדשה מאפשרת להריץ את sudo מבלי להשתמש בסיסמה ועדיין לקבל גישת מנהל למערכת. אל תדאגו, יש פתרון.

גישת Root לכל מי שרוצה

הפרצה התגלתה על ידי עובד בצוות אבטחת מידע של אפל, שמערכת ההפעלה שלה מבוססת על יוניקס. לתוקפים אפשריים, מקרוב או מרחוק, יכולים להשתמש בפרצה כדי להריץ את sudo ולקבל גישת Root למערכות הלינוקס והיוניקס שאליהן ירצו לפרוץ. הטריק: שימוש באחד משני מזהי משתמש שלא מצריכים סיסמה לטובת הרצת הפקודה העוצמתית – משתמש 1- או משתמש 4294967295.

על ידי הזדהות כאחד מהמשתמשים הללו, תוקפים יכולים לעקוף כל הגבלת הרשאות שהייתה עליהם ולהשיג גישה מלאה למערכת. הבעייתיות בשני המשתמשים נובעת מכך שעל ידי שימוש בהם – המערכת מקבילה אותם למשתמש 0 – בעל הרשאות המנהל – ולא מצריכה שימוש בסיסמה.

בפוסט שכתבו מפתחי sudo על הפרצה שהתגלתה נכתב כי “מכיוון שמזהי המשתמש (1- או 4294967295) לא קיימים במאגר הסיסמאות, אף מודול אימות משתמש של לינוקס לא ירוץ”.

למרות החדשות המדאיגות בכל הנוגע לפרצה העוצמתית – יש פתרון. כל עוד תשתמשו בגרסה 1.8.28 של sudo, ששוחררה אתמול לטובת הטיפול בפרצה – אתם מסודרים. כל גרסה של הפקודה הקודמת לזו החדשה חשופה ועל כן חשוב שתוודאו על איזו גרסה אתם עובדים כדי להתעדכן במידת הצורך.

קבלו מייל שבועי עם כל העדכונים החמים בעולם הטכנולוגי

כתובת אימייל לא תקינה


נא לאשר בבקשה

הטופס נשלח בהצלחה

אושרי אלקסלסי

עדיין מבואס מהפסקת שידורי TechTV בישראל. נהנה מסרטי סטאר וורז החדשים – Don’t @ Me.

wpDiscuz

תגיות לכתבה:

Read More

You may also like

Comments

No Comments

Leave a comment