Traficomin Kybertuvallisuuskeskus on tänään 28.1.2021 varoittanut vakavasta haavoittuvuudesta Sudo-ohjelmassa.
https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_5/21
Kaikki webhotelli-, kotisivu- ja sähköpostipalvelumme, sekä ylläpidetyt palvelimet on päivitetty toimestamme korjattuun versioon ilman erillisiä asiakkaalta vaadittuja toimenpiteitä.
Ongelma vaatii toimenpiteitä asiakkailtamme, joilla on käytössään Linux virtuaalipalvelin ilman ylläpitopalvelua.
Haavoittuvat ohjelmistot
Kaikki vanhemmat versiot 1.8.2 -> 1.8.31p2 asti
Uudemmat versiot 1.9.0 -> 1.9.5p1 asti
Ratkaisu- ja rajoitusmahdollisuudet
Päivittäkää sudo 1.9.5p2 – versioon
Komennolla ”sudoedit -s /” voidaan tarkistaa onko kyseinen käyttöjärjestelmä haavoittunut. Komento tulee suorittaa normaaleilla käyttöoikeuksilla, eli ei root-tasoisilla oikeuksilla.Mikäli järjestelmä kärsii haavoittuvuudesta, se vastaa virheellä, joka alkaa ”sudoedit:”
Jos järjestelmä on päivitetty, se vastaa virheellä, joka alkaa ”usage:”
Tietoturvapäivityksen asentaminen virtuaalipalvelimille
Päivitykset voi asentaa SSH-pääteyhteydellä käyttäen pääkäyttäjän root-tunnusta.
CentOS 7/8 (mukaan lukien Jelastic VDS palvelimet):
yum makecache fast yum update sudo
Debian GNU/Linux ja Ubuntu:
apt-get update apt-get upgrade sudo