La vulnerabilità, indicata come CVE-2021-3156 o più comunemente conosciuta come “Baron Samedit”, è stata finalmente corretta in Sudo, liberando una grossa fetta dell’ecosistema Linux di un problema che si portava avanti ormai da dieci anni. Il bug, come indicato dai colleghi di Zdnet, è stato inserito all’interno del codice di Sudo nel luglio del 2011, propagandosi nel corso nel tempo in tutte le maggiori distribuzioni disponibili. Infatti, il team Qualys è riuscito a verificare la presenza della vulnerabilità e sfruttarla, ad esempio, in Ubuntu 20.04, Debian 10 e Fedora 33.
Si tratta di un bug davvero pericoloso, in quanto consente ad un utente malintenzionato di ottenere i privilegi di amministratore passando da account esistente, ma ad accesso limitato, non presente in /etc/sudoers (file di configurazione nel quale vengono elencati gli utenti ai quali è consentito l’uso di “su” e “sudo”). A quanto pare, sembra che la presenza del file /etc/sudoers sia fondamentale per lo sfruttamento della vulnerabilità.
Già in precedenza, il team Qualys aveva individuato due bug che coinvolgevano “sudo”, indicati come CVE-2019-14287 (bug -1 UID) e CVE-2019-18634 (pwfeedback bug), ma realizzare un exploit per sfruttarli era decisamente più problematico. Invece, il modo più semplice per avere pieno accesso al sistema di “Baron Samedit” lo rendeva particolarmente pericoloso, soprattutto nelle situazioni in cui si veniva in qualche modo a conoscenza dei dati di un account di basso livello in seguito all’attacco di un server.
Fortunatamente, anche se è stato necessario attendere diverso tempo, “Baron Samedit” è stato sconfitto e rimosso nella versione 1.9.5p2 di sudo, debellando la minaccia una volta per tutte. Per ulteriori dettagli tecnici inerenti al bug vi consigliamo di dare un’occhiata al filmato presente nel player sottostante.
ASRock B450M Steel Legend è una scheda madre con socket AM4 pronta ad ospitare i nuovi processori di AMD, la trovate su Amazon a meno di 100 euro!
