الرئيسية / أخبار تقنية / ثغرة أمنية في أداة sudo تتيح لمستخدمي لينكس تشغيل الأوامر كجذر حتى عندما يكونوا مقيدين

ثغرة أمنية في أداة sudo تتيح لمستخدمي لينكس تشغيل الأوامر كجذر حتى عندما يكونوا مقيدين

‫تم اكتشاف ثغرة أمنية في Sudo واحدة من أهم الأدوات المساعدة والأكثر استخدامًا والتي تأتي بمثابة أمر أساسي مثبت على كل نظام تشغيل يستند إلى نظامي التشغيل UNIX و Linux تقريبًا.‬

مشكلة عدم الحصانة المذكورة هي مشكلة تجاوز لسياسة أمان sudo التي يمكن أن تسمح لمستخدم ضار أو برنامج بتنفيذ أوامر تعسفية كجذر على نظام Linux مستهدف حتى عند “تكوين sudoers” يمنع وصول الجذر بشكل صريح.‬

‏‫Sudo تعني “superuser do” هي أمر نظام يسمح للمستخدم بتشغيل التطبيقات أو الأوامر بامتيازات مستخدم مختلف دون تبديل البيئات في أغلب الأحيان لتشغيل الأوامر كمستخدم الجذر.‬

بشكل افتراضي في معظم توزيعات Linux تتيح كل كلمة أساسية في مواصفات RunAs في ملف / etc / sudoers كما هو موضح في لقطة الشاشة لجميع المستخدمين في مجموعات المسؤولين أو sudo تشغيل أي أمر مثل أي مستخدم صالح على النظام.‬

‫ومع ذلك نظرًا لأن الفصل بين الامتياز هو أحد نماذج الأمان الأساسية في Linux فيمكن للمسؤولين تكوين ملف sudoers لتحديد المستخدمين الذين يمكنهم تشغيل الأوامر التي يحددها المستخدمون.‬

لذلك حتى لو تم تقييد المستخدم لتشغيل أمر معين أو أي أمر كجذر فإن الثغرة الأمنية قد تسمح للمستخدم بتجاوز سياسة الأمان هذه والتحكم الكامل في النظام.‬

يقول مطورو سودو: “يمكن استخدام هذا بواسطة مستخدم لديه امتيازات sudo كافية لتشغيل الأوامر كجذر حتى إذا كانت مواصفات Runas لا تسمح صراحةً بالوصول إلى الجذر طالما كانت الكلمة الأساسية ALL مذكورة أولاً في مواصفات Runas”.‬

كيفية استغلال هذا الخطأ؟‬ مشكلة عدم الحصانة التي تم تتبعها على أنها CVE-2019-14287 واكتشفها Joe Vennix من Apple Information Security هي أكثر أهمية لأن الأداة sudo قد صُممت للسماح للمستخدمين باستخدام كلمة مرور تسجيل الدخول الخاصة بهم لتنفيذ الأوامر كمستخدم مختلف دون الحاجة إلى كلمة المرور الخاصة بهم.‬

ما هو أكثر إثارة للاهتمام هو أن هذا الخلل يمكن استغلاله من قبل المهاجم لتشغيل الأوامر كجذر فقط عن طريق تحديد معرف المستخدم “-1” أو “4294967295.”‬

‫ذلك لأن الوظيفة التي تحول معرف المستخدم إلى اسم المستخدم الخاص به تعامل بشكل غير صحيح -1 ، أو ما يعادلها 4294967295 أي 0 والذي هو دائمًا معرف المستخدم لمستخدم الجذر.‬

“بالإضافة إلى ذلك نظرًا لأن معرف المستخدم المحدد عبر الخيار -u غير موجود في قاعدة بيانات كلمة المرور فلن يتم تشغيل وحدات PAM لجلسة العمل.”‬

‫تؤثر مشكلة عدم الحصانة على جميع إصدارات Sudo قبل أحدث إصدار تم إصداره 1.8.28 والذي تم إصداره اليوم قبل ساعات قليلة وسيتم طرحه قريبًا كتحديث بواسطة توزيعات Linux المختلفة لمستخدميها.‬

‫لذلك إذا كنت تستخدم Linux يوصى بشدة بتحديث حزمة sudo يدويًا إلى أحدث إصدار بمجرد توفرها.‬

عن فدوى

شاهد أيضاً

علي بابا يحطم الرقم القياسي ليوم العزاب بأكثر من 38 مليار دولار في المبيعات

‫كان يومًا آخر قياسيًا لتجارة التجزئة حيث ارتفعت منصة التجارة الإلكترونية الصينية علي بابا إلى …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *