พบช่องโหว่เข้าถึงสิทธิ์ root ของลินุกซ์ ด้วยการตั้งเวลาใหม่และรีเซ็ต sudo

By: neizod
Contributor TraineeIn Love
on 12 March 2013 - 06:15 Tags:
Topics: 
Security
Linux
Node Thumbnail

ผู้ใช้ลินุกซ์คงคุ้นเคยกับข้อความอบรมเมื่อเรียกใช้โปรแกรม sudo ครั้งแรกกันดี (ความสามารถนี้ไม่ได้ถูกเปิดไว้แต่ต้นใน Ubuntu ครับ)

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

ข้อความนี้จะปรากฏให้เห็นเพียงแค่ครั้งแรกเท่านั้น โดยระบบจะจดบันทึกเวลาที่เราได้เรียกโปรแกรม sudo ลงในไฟล์ timestamp และจะไม่แสดงข้อความอบรมนี้อีกถ้าพบว่าไฟล์นี้มีอยู่

นอกจากนี้ โปรแกรม sudo ยังใช้งานไฟล์ timestamp เพื่ออำนวยความสะดวกอีกอย่าง คือยอมให้ผู้ใช้พิมพ์รหัสผ่านเพียงแค่ครั้งเดียว ถ้าหากการเรียกใช้โปรแกรมครั้งถัดๆ ไปนั้นไม่นานจากครั้งก่อนมากนัก (ค่ามาตรฐานที่ 5 นาที)

อย่างไรก็ตาม ผู้ใช้ที่ต้องการสั่งหยุดการใช้ sudo (บังคับให้ถามรหัสผ่านใหม่) ก็สามารถทำได้โดยสั่ง sudo -k โดยที่ไฟล์ timestamp จะถูกรีเซ็ตค่ากลับไปที่ epoch ( 01/01/1970 01:00:00 ) เพื่อป้องกันไม่ให้มีการแสดงข้อความอบรมอีกครั้งเมื่อเรียกใช้ sudo ครั้งถัดไป

ช่องโหว่นี้เกิดขึ้นได้โดยอาศัยการรีเซ็ตไฟล์ timestamp (ด้วย sudo -k ) บวกกับพฤติกรรมของโปรแกรมที่จะเอาเวลาปัจจุบันไปลบเวลาจากไฟล์ timestamp แล้วดูว่าน้อยกว่า 5 นาทีหรือไม่ เพื่อที่จะได้ไม่ต้องถามรหัสผ่านซ้ำ

ผู้โจมตีระบบที่สามารถเข้าถึงเครื่องคอมพิวเตอร์ของเหยื่อ สามารถใช้เทคนิคนี้ข้ามการใส่รหัสผ่านเพื่อเรียกใช้โปรแกรม sudo ถ้าหากว่าเขาสามารถเปลี่ยนเวลาของระบบกลับไปยัง epoch ได้ (การเปลี่ยนเวลาตามปรกติต้องใช้สิทธิ์ root ยกเว้นว่าจะทำผ่าน GUI ในบางระบบปฎิบัติการ หรือรีบูทเครื่องที่แบตเตอรี่ไบออสหมด)

สำหรับ sudo ที่ได้รับผลกระทบได้แก่เวอร์ชัน 1.6.0 ถึง 1.7.10p6 และเวอร์ชัน 1.8.0 ถึง 1.8.6p6 ซึ่งจะได้รับการแก้ไขใน 1.7.10p7 และ 1.8.6p7 ส่วน workaround ตอนนี้คือให้สั่ง sudo -K เพื่อลบไฟล์ timestamp ทิ้งครับ

ที่มา: Sudo ผ่าน The Hacker News

Get latest news from Blognone

Comments

By: nuntawat
Writer Android WindowsIn Love
on 12 March 2013 - 08:11 #551496
nuntawat's picture
  • time stamp -> timestamp; bypass -> ข้าม
By: neizod
Contributor TraineeIn Love
on 12 March 2013 - 14:01 #551609 Reply to:551496
neizod's picture

เรียบร้อยครับ

By: rutch
iPhone Android Red Hat Ubuntu
on 12 March 2013 - 08:39 #551498
rutch's picture

เมื่อเช้า CentOS ผมเห็นมี Update patch ตัวนี้เข้ามาแล้ว

By: semicolonth
Contributor iPhone Android Red Hat
on 12 March 2013 - 14:22 #551621 Reply to:551498
semicolonth's picture

ใช้ CentOS version ไหนเหรอครับ

blog.semicolon.in.th

By: tontan
Contributor Android Symbian Ubuntu
on 12 March 2013 - 14:25 #551623 Reply to:551498
tontan's picture

+1 อยากรู้เหมือนกันครับ

บล็อก: wannaphong.com และ Python 3

By: -Rookies-
Contributor Android WindowsIn Love
on 12 March 2013 - 09:45 #551514

โห ฟังดูง่ายมาก คนเจอนี่ก็นะ..

เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: xchinjo
Red Hat Ubuntu
on 12 March 2013 - 09:59 #551524
xchinjo's picture

ช่วงนี้รู้สึกว่ามีพวกช่องโหว่หรือบักเยอะแฮะ linux ก็ไม่ยอมตกเทรน

By: saratlim
Contributor Android
on 12 March 2013 - 10:43 #551546
saratlim's picture

ดูมันทำง่ายจังเลยแหะ แค่รี Bios

blog

By: cmmadnat
iPhone Ubuntu Windows
on 12 March 2013 - 11:04 #551553

ถ้างั้นก็ใช้เจาะ server ไม่ได้อยู่ดีแต่ใช้เจาะเครื่องพวก desktop ทั่วไปได้ง่ายมาก อะไรวะแค่นี้ก็พลาดกันได้ ตลกมากๆ

By: xenatt
Contributor Windows Phone Red Hat Symbian
on 12 March 2013 - 11:27 #551562
xenatt's picture

sudo ครั้งแรกก็ต้องใส่รหัสรึเปล่าครับ

Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project

By: wichate
Android
on 12 March 2013 - 11:58 #551572

ไม่เคยใช้ sudo -k รอดตัวไป อิอิ

By: hisoft
Contributor Windows Phone Windows
on 12 March 2013 - 12:44 #551591 Reply to:551572
hisoft's picture

แต่ดู ๆ แล้ว ถ้าเค้าปรับเวลาในเครื่องให้ไปอยู่ช่วง 5 นาทีหลังใส่รหัสปกติได้ ก็โดนนะครับ

By: wichate
Android
on 12 March 2013 - 12:50 #551595 Reply to:551591

ก็จริงครับ แต่ยากมากที่จะรู้ว่าเราใช้ sudo ครั้งสุดท้ายไปเมื่อไหร่ แต่ถ้าใช้ sudo -k ก็อันตรายหน่อยเพราะเวลามันตายตัว

By: neizod
Contributor TraineeIn Love
on 12 March 2013 - 14:01 #551608 Reply to:551572
neizod's picture

sudo -k นี่สั่งได้โดยไม่ถามรหัสผ่านครับ

By: hisoft
Contributor Windows Phone Windows
on 12 March 2013 - 14:44 #551633 Reply to:551608
hisoft's picture

งานงอกกันดื้อ ๆ เลย

แต่อัพเดตก็มาไวสมกับสาย Linux ดีนะครับ

By: tontan
Contributor Android Symbian Ubuntu
on 12 March 2013 - 12:41 #551587
tontan's picture

อ่านข่าวนี้รีบกดupdating software sources

บล็อก: wannaphong.com และ Python 3

By: tontan
Contributor Android Symbian Ubuntu
on 12 March 2013 - 12:46 #551592 Reply to:551587
tontan's picture

patch sudo ยังไม่มาครับ ubuntu 12.04.2

บล็อก: wannaphong.com และ Python 3

By: expextoz
In Love
on 12 March 2013 - 13:48 #551606

ข้อความอบรม คืออะไรเหรอครับ

By: tontan
Contributor Android Symbian Ubuntu
on 12 March 2013 - 14:19 #551619 Reply to:551606
tontan's picture

เป็นคู่มือตอนติดตั้งโปรแกรมในระบบlinux ครับ

บล็อก: wannaphong.com และ Python 3

By: tonhady
Red Hat Ubuntu
on 12 March 2013 - 17:00 #551660
tonhady's picture

นั้นไง sudo คืออย่างแรกที่ถามตอนหัด ใหม่ๆเลย หุหุ

By: hisoft
Contributor Windows Phone Windows
on 16 September 2013 - 16:37 #626230
hisoft's picture

วันนี้จำเป็นต้องใช้ เครื่อง dual-boot อยู่ ปรากฎว่า Windows ตั้งเก่าสุดได้แค่ปี 1980 ส่วน BIOS หนักกว่า เก่าสุดได้แค่ 2005 ครับ ขนาดเปิด Windows มาตั้ง 1980 แล้วรีสตาร์ทยังกลายเป็น 2005 เลยเพราะไบออสไม่รับเก่ากว่านั้นแล้ว (T^T)