ГлавнаяБаза уязвимостей БДУ → BDU:2017-01283
6.9средняя

BDU:2017-01283 (CVE-2017-1000367)

Уязвимость функции get_process_ttyname программы системного администрирования Sudo может позволить нарушителю повысить привилегии до уровня суперпользователя и выполнить произвольный код
Опубликовано: 2017-06-05
Описание

Уязвимость функции get_process_ttyname программы системного администрирования Sudo связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости осуществляется путем создания символической ссылки на исполняемый файл Sudo, которому присваивается специальным образом сформированное имя (пробел, после которого следует число). При запуске такого файла, расположенного по адресу /proc/[pid]/stat, Sudo пытается определить tty-номер устройства, но поскольку в качестве разделителей в адресе также используются пробелы, запуск через ссылку с пробелом в имени файла позволяет подставить произвольный номер устройства, не связанный с каким-либо существующим устройством в каталоге по адресу /dev. Если Sudo не находит терминал в каталоге по адресу /dev/pts, она осуществляет поиск в каталоге по адресу /dev. Уязвимость позволяет нарушителю создать фиктивный терминал и, в процессе поиска устройства, когда проверка по адресу /dev/pts уже завершена, а проверка по адресу /dev еще не начата, установить на него символическую ссылку. После этого данный файл будет восприниматься Sudo как текущий терминал. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить привилегии до уровня суперпользователя и выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (17.04)Ubuntu (16.10)Ubuntu (16.04 LTS)Sudo (от 1.8.6p7 до 1.8.20 включительно)Fedora (25)SUSE Linux Enterprise (Desktop 12 SP1)SUSE Linux Enterprise (Desktop 12 SP2)SUSE Linux Enterprise (Server 12 SP1)SUSE Linux Enterprise (Server 12 SP2)SUSE Linux Enterprise (Server 12-LTSS)SUSE Linux Enterprise (Server for Raspberry Pi 12 SP2)SUSE Linux Enterprise (Development Kit 12 SP1)SUSE Linux Enterprise (Development Kit 12 SP2)SUSE Linux Enterprise (SAP 12)Debian GNU/Linux (7.1)Debian GNU/Linux (8.3)
Способ устранения

Использование рекомендаций: https://www.sudo.ws/alerts/linux_tty.html

Оценка CVSS
Балл6.9 — средняя опасность
Источники и патчи
http://www.securitylab.ru/news/486457.phphttps://www.sudo.ws/alerts/linux_tty.htmlhttps://access.redhat.com/security/cve/cve-2017-1000367https://security-tracker.debian.org/tracker/CVE-2017-1000367https://www.suse.com/security/cve/CVE-2017-1000367https://www.ubuntu.com/usn/usn-3304-1/https://bugzilla.redhat.com/show_bug.cgi?id=1456884https://bugzilla.suse.com/1015351
Проверьте безопасность своего сайта и почты → Полная проверка домена