CVE-2021-3156 – Alvarlegur veikleiki í sudo

28. janúar 2021

Veikleikinn uppgötvaðist af öryggisfyrirtækinu Qualys fyrir tveimur vikum og gaf það út skýrslu þann 26. janúar síðastliðinn. Veikleikanum var úthlutað númerinu CVE-2021-3156 í CVE gagnagrunninum en veikleikinn er einnig þekktur undir nafninu „Baron Samedit“.

Sudo er aðgangsstýringarforrit sem er mikið notað af þeim sem reka Linux og Unix stýrikerfi. Kerfisstjórar skilgreina hvaða skipanir notendur mega keyra með víðtækari réttindi en þeir hafa að staðaldri. Veikleikar í sudo eru sjaldgæfir enda geta þær þýtt að mörg þúsund miðlarar séu í hættu á því að almennir notendur geta komist framhjá vel skilgreindum aðgangstakmörkunum og tekið yfir miðlarann - og þarmeð sett upp spillikóða, komist í gögn sem þeir mega ekki og svo framvegis.

Útgáfur af sudo þar sem veikleikann má finna í útgáfuseríu 1.8 ná frá 1.8.2 til 1.8.31p2 en í útgáfuseríu 1.9 er ná þær frá 1.9.0 til 1.9.5p1.

Þessi tiltekni veikleiki sem er svokallaður "buffer overflow" veikleiki hefur verið til staðar í kóðanum í rúm 10 ár áður en hann uppgötvaðist. Qualys hefur sýnt fram á að veikleikann sé hægt að misnota í nýjustu útgáfunum af Ubuntu, Debian og Fedora stýrikerfunum en ekki er útilokað að hægt sé að nýta sér hann í fleiri stýrikerfum.

Ítarlegri tæknilegar upplýsingar ásamt myndbandi sem sýnir veikleikann í notkun er hægt að finna á síðu Qualys.

Nánari upplýsingar má finna á eftirfarandi síðum:

https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3156

https://www.sudo.ws/stable.html#1.9.5p2

https://www.zdnet.com/article/10-years-old-sudo-bug-lets-linux-users-gain-root-level-access/

https://www.theregister.com/2021/01/26/qualys_sudo_bug/

https://www.bleepingcomputer.com/news/security/new-linux-sudo-flaw-lets-local-users-gain-root-privileges/

 

Til baka