Hlavní navigace

Ubuntu má už dva roky sudo zranitelné změnou času

Petr Krčmář

Příkaz sudo pravděpodobně znáte, dovoluje oprávněným uživatelům dočasně navýšit práva a provést rootovskou akci bez nutnosti přihlašovat se jako správce. Výsledkem by měl být bezpečnější systém. V Ubuntu už je ale téměř dva roky známá bezpečnostní chyba, která u přihlášeného uživatele dovoluje použít sudo i bez opětovného zadání hesla.

Vektor útoku je poměrně snadný: přijdete k odemčenému počítači, v logu najdete datum a čas posledního použití sudo a nastavíte systémový čas těsně za tuto dobu. Sudo si ve výchozím stavu pamatuje 15 minut autentizaci uživatele a dovolí další příkazy psát už bez hesla.

Problém se týká Ubuntu od verze 13.04 a některých verzí OS X. K jejímu zneužití je třeba mít možnost změnit systémový čas. Od února 2014 přitom existuje nová verze sudo, která problém odstraňuje. Ubuntu ovšem opravu nezařadilo, takže i nová verze 15.04 je problémem zranitelná. Vývojář Tyler Hicks potvrdil, že záplata bude součástí Ubuntu 15.10. Podle jeho slov je chyba málo závažná a odemčený desktop tak či onak umožňuje mnoho dalších způsobů zneužití.

Našli jste v článku chybu?