sudo 又双叒叕出提权漏洞了

no1xsyzy

2021-01-28 10:15:26 +08:00

ANSI string 这个 null terminator 一直比较尴尬
字符串处理一循环内可能发生两次指针 ++ 的情况都要当心

codingadog

2021-01-28 10:30:27 +08:00

Android 能用吗

hingle

2021-01-28 10:31:21 +08:00

CVE-2021-3156 为什么要加“和谐”两个字

Osk

2021-01-28 10:44:01 +08:00

@codingadog android 没 sudo

Osk

2021-01-28 10:44:31 +08:00

@hingle V2EX 不能发像号码的数字

Xusually

2021-01-28 11:10:03 +08:00

@Osk CVE-2021-3156 不用和谐啊
https://nvd.nist.gov/vuln/detail/CVE-2021-3156

hcymk2

2021-01-28 11:37:02 +08:00

root 敢死队应该会无视该漏洞。

Jirajine

2021-01-28 11:44:46 +08:00

这种涉及安全的重要工具是不是应该用 rust 重写？

lostpg

2021-01-28 12:08:16 +08:00

将个离题的，最大的安全漏洞依然是人本身，大把人直接 root 用户加弱密码上手撸。。。

guog

2021-01-28 12:16:51 +08:00

@Xusually 因为你绑定手机号了

no1xsyzy

2021-01-28 12:22:20 +08:00

@Jirajine flag 判断那边的问题，rust 并不能解决。
null terminator 倒可能能解决。

Jirajine

2021-01-28 12:32:07 +08:00

@no1xsyzy 至少能避免 buffer overflow

matrix67

2021-01-28 12:38:52 +08:00

有了这个 get shell 之后不是马上就能 root 了

matrix67

2021-01-28 12:39:06 +08:00

@matrix67 #13 太危险啦

xiaket

2021-01-28 12:49:28 +08:00

今天修另外一个 CVE 的时候已经无意中修掉了... - .-

zeroDev

2021-01-28 12:50:40 +08:00

@Jirajine 你可以自己写个，sudo 也是开源的

matrix67

2021-01-28 12:52:00 +08:00

hackernews 都在推荐 doas

no1xsyzy

2021-01-28 12:54:43 +08:00

@Jirajine 是，至少这个漏洞本身没问题的
还有暴露出来 sudo 没进行合理的测试，包括引入这个漏洞的 commit 和解决这个漏洞的 commit 都不含测试。似乎连恰当的 test suite 都没有……

顺便还暴露出来一个通过 symlink 和 sudoedit 检测任意文件夹是否存在的漏洞，实际意义不大（修还是修了）
这个似乎 rust 也没法解决？不过又看到它其实还用到了 race condition ？那 rust 好像(?)是能解决的

不过确实，我第一反应也是要不要 rust 重写
这些 /sbin 的东西是不是都 rust 重写下比较好？

no1xsyzy

2021-01-28 13:00:17 +08:00

顺便贴一下检测用代码：

```
$ sudoedit -s '\' `perl -e 'print "A" x 65536'`
```

有漏洞会 blah blah 然后 core dumped
没漏洞会提示 usage: sudoedit blah blah

JasperYanky

2021-01-28 15:11:03 +08:00

害，我以为是番号

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/749118

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.