Linux曝出Sudo提权漏洞 任意用户亦可运行root命令

 更新时间:2019年10月16日 10:14:50   转载 投稿:mrr  
近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令

作为 Linux 中最常使用的重要实用程序之一,Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上,以便用户调用和实施核心命令。 然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。

(题图 via Hacker News )

据悉,Sudo 特指“超级用户”。作为一个系统命令,其允许用户以特殊权限来运行程序或命令,而无需切换使用环境(通常以 root 用户身份运行命令)。

默认情况下,在大多数 Linux 发行版中(如屏幕快照所示),/ etc / sudoers 的 RunAs 规范文件中的 ALL 关键字,允许 admin 或 sudo 分组中的所有用户,以系统上任何有效用户的身份运行任何命令。

然而由于特权分离是 Linux 中最基本的安全范例之一,因此管理员可以配置 sudoers 文件,来定义哪些用户可以运行哪些命令。

这样一来,基板限制了用户以 root 身份运行特定或任何命令,该漏洞也可允许用户绕过此安全策略,并完全控制系统。

Sudo 开发者称: “只要 Runas 规范明确禁止 root 访问、首先列出 ALL 关键字,具有足够 sudo 权限的用户就可以使用它来以 root 身份运行命令。”

据悉,该漏洞由 苹果 信息安全部门的 Joe Vennix 追踪发现(CVE-2019-14287)。且想要利用这个 bug,只需 Sudo User ID -1 或 4294967295 。

这是因为将用户 ID 转换为用户名的函数,会将 -1(或无效等效的 4294967295)误认为 0,而这正好是 root 用户 User ID 。

此外,由于通过 -u 选项指定的 User ID 在密码数据库中不存在,因此不会运行任何 PAM 会话模块。

综上所述,该漏洞影响最新版本 1.8.28 之前的所有 Sudo 版本。庆幸的是,几个小时前,各大 Linux 发行版都已经在向用户推送新版本了。

好了,本文结束,感谢大家对脚本之家网站的支持!

相关文章

  • Ubuntu下安装并配置VS Code编译C++的方法

    Ubuntu下安装并配置VS Code编译C++的方法

    这篇文章主要介绍了Ubuntu下安装并配置VS Code编译C++的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-02-02
  • 在 CentOS 8 上安装Jenkins的方法

    在 CentOS 8 上安装Jenkins的方法

    这篇文章主要介绍了在 CentOS 8 上安装Jenkins的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-12-12
  • Ubuntu 16.04备份和恢复小结

    Ubuntu 16.04备份和恢复小结

    一开始想借助于第三方的备份恢复工具来完成当前的Ubuntu 16.04系统的备份以及后面的还原工作,不过考虑到那样做比较麻烦,索性就使用tar工具直接备份得了。这篇文章给大家详细介绍了Ubuntu 16.04备份和恢复的方法,有需要的朋友们可以参考借鉴,下面来一起看看吧。
    2016-11-11
  • 基于Centos7 部署Varnish缓存代理服务器

    基于Centos7 部署Varnish缓存代理服务器

    这篇文章主要介绍了基于Centos7 部署Varnish缓存代理服务器,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-01-01
  • Ubuntu解压zip文件乱码的解决方法

    Ubuntu解压zip文件乱码的解决方法

    最近在工作中遇到一个问题,在Ubuntu的系统下解压zip文件的时候居然出现了乱码,通过查找网上的资料终于解决了,所以想着把解决问题的两个方法分享给大家,方便有需要的朋友们能够参考借鉴,下面来一起看看吧。
    2016-11-11
  • centos7 mariadb主从复制配置搭建详解步骤

    centos7 mariadb主从复制配置搭建详解步骤

    本篇文章主要介绍了centos7 mariadb主从复制配置搭建详解步骤,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
    2017-02-02
  • LNMP系列教程之 设置301重定向的方法

    LNMP系列教程之 设置301重定向的方法

    因为LNMP系统环境采用的是Nginx而不是Apache,所以在设置301重定向的时候,不是简单的在根目录.htaccess文件添加代码就可以实现,因为他需要对单独的网站conf文件进行修改配置
    2012-09-09
  • Linux 查看远程服务器文件状态的方法

    Linux 查看远程服务器文件状态的方法

    今天小编就为大家分享一篇Linux 查看远程服务器文件状态的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2019-07-07
  • 在ubuntu中部署samba服务器的方法

    在ubuntu中部署samba服务器的方法

    这篇文章主要介绍了在ubuntu中部署samba服务器的方法,包括samba的安装,创建Samba配置文件的方法,本文给大家介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
    2016-10-10
  • linux中启动tomcat后浏览器无法访问的解决方法

    linux中启动tomcat后浏览器无法访问的解决方法

    最近在启动了tomcat后发现了一些问题,通过查找相关资料终于解决了,下面将解决方法分享给大家,这篇文章主要给大家介绍了关于linux中启动tomcat后浏览器无法访问的解决方法,需要的朋友可以参考下。
    2017-12-12

最新评论