Sudo sur Linux, le bug du siècle…

Sujet: Sudo sur Linux, le bug du siècle… 10/16/2019, 00:33

The Hacker News
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html

Jusqu’à preuve du contraire, la faille tellement énorme qu’elle est à peine croyable concerne la commande sudo Linux et pas celle de l’Unix de Mac OS ou d’autres Unix.
Cependant nous utilisons tous Linux tous les jours dans des appareils, des serveurs sur internet, la majorité des smartphones, les modem routeurs sur lesquels nous nous connectons.
Certains même comme système d’exploitation sur leurs ordinateurs, c’est tout dire Circonspect

La faille permet d’accéder aux droits root alors que l’attaquant ne peut acquérir l’ID zéro qui est l’identifiant spécifique de root. La porte de root est fermée ? Il suffit de passer dessous en se déclarant utilisateur de l’ID -1 ! C’est vraiment trop bête mais ça marche…
L’id 4 294 967 295 fait le même effet puisque, pour une histoire de limite de certains types d’entiers, ce nombre est la valeur non signée de de -1 et il est traité de la même manière et donc, du fait du bug, lui aussi comme zéro

Comment peut-on exploiter ça lors d’une attaque, je n’en sais trop rien dans la pratique mais dans le principe il suffit se connecter en tant qu’utilisateur standard puis utiliser la commande qui tue qui est de la forme :

Code:: sudo -u#-1 id -u
ou
sudo -u#4294967295 id -u

ce qui permet de lancer avec les droits root par exemple un éditeur de texte en ligne de commande comme vi ou nano et modifier n’importe quel script ou fichier de configuration du système. Vous voyez le tableau Blème

Quoi qu’il en soit, c’est effectivement exploitable étant donné la panique générale que cette annonce a déclenchée. Les patchs ont été produits à toute pompe et distribués en un temps record.

Même chez moi je n’ai guère tardé à appliquer la correction sur mes quelques machines concernées et c’était vite fait mais j’imagine les sueurs froides dans les centres de données et les gros serveurs internet du monde entier…

Je me demande surtout ce qu’il en est des Livebox, freebox et autres boîtes de modem routeurs que nous utilisons tous.
Chez moi, pas de mise à jour à l’horizon…

_______________
J’étais né pour rester jeune et j’ai eu l'avantage de m’en apercevoir le jour où j’ai cessé de l'être.
Épitaphe de Georges Moinaux, dit Courteline

Sujet: Re: Sudo sur Linux, le bug du siècle… 10/16/2019, 16:55

Gasp !

Et dire qu'il y en a en ce moment qui se plaignent des restrictions imposées par le SIP sur macOS… Circonspect

_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.

Sujet: Re: Sudo sur Linux, le bug du siècle… 10/17/2019, 18:09

Effectivement, la sécurité est lourde à manier mais si c’est le prix à payer, il faut s’y faire.

_______________
J’étais né pour rester jeune et j’ai eu l'avantage de m’en apercevoir le jour où j’ai cessé de l'être.
Épitaphe de Georges Moinaux, dit Courteline

» Linux-AMD vs Wintel :: c'est chez Dell
» Connexion d’un mac à un linux par NFS
» Flash sous Linux...
» Pourquoi Linux n'a pas de virus ?
» iPhone et machines Linux