Mastodon
Connect with us

Deep Web

Κρίσιμες ευπάθειες στο Sudo επιτρέπουν πρόσβαση root στο Linux

Deep Web

Οι χάκερς χρησιμοποιούν Facebook Ads για διάδοση του JSCEAL

Deep Web

Νέο backdoor 'Plague' απειλεί κρίσιμα Linux συστήματα

Deep Web

Κρίσιμες ευπάθειες στο Sudo επιτρέπουν πρόσβαση root στο Linux

Κρίσιμες ευπάθειες στο Sudo επιτρέπουν τοπικούς χρήστες να αποκτήσουν πρόσβαση root σε Linux, επηρεάζοντας μεγάλες διανομές.

Published

9 months ago

on

Κρίσιμες ευπάθειες στο Sudo επιτρέπουν πρόσβαση root στο Linux

Περιεχόμενα
Ανακάλυψη και σημασία των ευπαθειών
Λεπτομέρειες των ευπαθειών
Λειτουργία και σκοπός του Sudo
Ανακάλυψη και επιπτώσεις
Συνέπειες για τις διανομές Linux
Διορθώσεις και συστάσεις

Ανακάλυψη και σημασία των ευπαθειών

Ερευνητές στον τομέα της κυβερνοασφάλειας αποκάλυψαν δύο σοβαρά κενά ασφαλείας στο εργαλείο γραμμής εντολών Sudo, το οποίο χρησιμοποιείται ευρέως σε λειτουργικά συστήματα Linux και Unix-like. Αυτά τα κενά μπορούν να επιτρέψουν σε τοπικούς επιτιθέμενους να αποκτήσουν πρόσβαση root σε ευάλωτα συστήματα. Η σημασία αυτών των ευπαθειών είναι μεγάλη, καθώς επηρεάζουν πολλές από τις πιο διαδεδομένες διανομές Linux.

Λεπτομέρειες των ευπαθειών

Οι ευπάθειες έχουν καταγραφεί ως CVE-2025-32462 και CVE-2025-32463. Η πρώτη, με CVSS βαθμολογία 2.8, επηρεάζει το Sudo πριν από την έκδοση 1.9.17p1 και επιτρέπει σε χρήστες να εκτελούν εντολές σε μη εξουσιοδοτημένα μηχανήματα όταν το αρχείο sudoers καθορίζει έναν host που δεν είναι ο τρέχων ή το ALL. Η δεύτερη ευπάθεια, με CVSS βαθμολογία 9.3, επιτρέπει σε τοπικούς χρήστες να αποκτήσουν πρόσβαση root μέσω της επιλογής –chroot.

Λειτουργία και σκοπός του Sudo

Το Sudo είναι ένα ισχυρό εργαλείο που επιτρέπει σε χρήστες με χαμηλά προνόμια να εκτελούν εντολές ως άλλοι χρήστες, όπως ο υπερχρήστης. Στόχος του είναι να ενισχύσει την αρχή των ελάχιστων προνομίων, επιτρέποντας στους χρήστες να εκτελούν διοικητικές ενέργειες χωρίς την ανάγκη ανύψωσης δικαιωμάτων.

Ανακάλυψη και επιπτώσεις

Ο ερευνητής της Stratascale, Rich Mirch, ανακάλυψε και ανέφερε τα κενά αυτά. Ειδικότερα, το CVE-2025-32462 υπάρχει εδώ και πάνω από 12 χρόνια και σχετίζεται με την επιλογή “-h” (host) του Sudo, που επιτρέπει την λίστα των προνομίων ενός χρήστη για διαφορετικό host. Το πρόβλημα εντοπίστηκε όταν η δυνατότητα αυτή επιτρέπει την εκτέλεση εντολών του απομακρυσμένου host στον τοπικό μηχανισμό.

Συνέπειες για τις διανομές Linux

Η ευπάθεια CVE-2025-32463 εκμεταλλεύεται την επιλογή “-R” (chroot) του Sudo για την εκτέλεση αυθαίρετων εντολών ως root, ακόμη και αν αυτές δεν είναι καταχωρημένες στο αρχείο sudoers. Αυτή η ευπάθεια είναι κρίσιμης σημασίας καθώς επιτρέπει σε οποιονδήποτε τοπικό μη προνομιούχο χρήστη να ανυψώσει τα προνόμιά του σε root, αν είναι εγκατεστημένη μια ευάλωτη έκδοση.

Διορθώσεις και συστάσεις

Μετά από υπεύθυνη αποκάλυψη την 1η Απριλίου 2025, οι ευπάθειες διορθώθηκαν στην έκδοση Sudo 1.9.17p1, που κυκλοφόρησε πρόσφατα. Οι διανομές Linux, όπως AlmaLinux, Alpine Linux, Amazon Linux, Debian, Gentoo, Oracle Linux, Red Hat, SUSE, και Ubuntu, έχουν εκδώσει συμβουλευτικές οδηγίες. Συνιστάται στους χρήστες να εφαρμόσουν τις απαραίτητες ενημερώσεις για να διασφαλίσουν ότι οι διανομές τους είναι ενημερωμένες με τις τελευταίες διορθώσεις.

Related Topics:
Advertisement