使っていますLinux Mint 19.3。過去数日間、バージョンが1.7.1から1.8.25p1の間の場合、sudoers
ファイルにバッファオーバーフローが発生すると説明されました。sudo
爆発の影響を受けたかどうかを確認するコマンドもあります。
sudo -l
コマンド出力にこの内容が含まれていると'pwfeedback
影響を受けます。
sudoersファイルを!pwfeedback
。
sudoersファイルには含まれていませんが、調べてみるとsudo -l
次のように出力されます。
Matching Defaults entries for da on of:
env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin, pwfeedback
User da may run the following commands on of:
(ALL : ALL) ALL
(root) NOPASSWD: /usr/bin/mint-refresh-cache
(root) NOPASSWD: /usr/lib/linuxmint/mintUpdate/synaptic-workaround.py
(root) NOPASSWD: /usr/lib/linuxmint/mintUpdate/dpkg_lock_check.sh
しかし、ファイル出力sudoers
にはpwfeedback
。
da@of:~$ sudo cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
ファイル/etc/sudoers.d/0pwfeedback
には1行しかありません。コマンドを追加して!
実行すると、出力は変更されません。また行く。pwfeedback
sudo -l
!pwfeedback
少し混乱しています。この脆弱性の影響を受けますか?pwfeedback
この脆弱性による失踪の発生を防ぐにはどうすればよいですか?