脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → linux sudo 漏洞

Linux sudo 漏洞可能导致未经授权的特权访问

 更新时间:2019年10月24日 09:59:52   作者:Sandra Henry-stocke  
sudo 命令中最近发现了一个严重漏洞,如果被利用,普通用户可以 root 身份运行命令,在 Linux 中利用新发现的 sudo 漏洞可以使某些用户以 root 身份运行命令,感兴趣的朋友跟随小编一起看看吧

在 Linux 中利用新发现的 sudo 漏洞可以使某些用户以 root 身份运行命令,尽管对此还有所限制。

sudo 命令中最近发现了一个严重漏洞,如果被利用,普通用户可以 root 身份运行命令,即使在 /etc/sudoers 文件中明确禁止了该用户这样做。

将 sudo 更新到版本 1.8.28 应该可以解决该问题,因此建议 Linux 管理员尽快这样做。

如何利用此漏洞取决于 /etc/sudoers 中授予的特定权限。例如,一条规则允许用户以除了 root 用户之外的任何用户身份来编辑文件,这实际上将允许该用户也以 root 用户身份来编辑文件。在这种情况下,该漏洞可能会导致非常严重的问题。

用户要能够利用此漏洞,需要在 /etc/sudoers 中为用户分配特权,以使该用户可以以其他用户身份运行命令,并且该漏洞仅限于以这种方式分配的命令特权。

此问题影响 1.8.28 之前的版本。要检查你的 sudo 版本,请使用以下命令:

$ sudo -V
Sudo version 1.8.27   <===
Sudoers policy plugin version 1.8.27
Sudoers file grammar version 46
Sudoers I/O plugin version 1.8.27

该漏洞已在 CVE 数据库中分配了编号 CVE-2019-14287。它的风险是,任何被指定能以任意用户运行某个命令的用户,即使被明确禁止以 root 身份运行,它都能逃脱限制。

下面这些行让 jdoe 能够以除了 root 用户之外的其他身份使用 vi 编辑文件(!root 表示“非 root”),同时 nemo 有权运行以除了 root 身份以外的任何用户使用 id 命令:

# affected entries on host "dragonfly"
jdoe dragonfly = (ALL, !root) /usr/bin/vi
nemo dragonfly = (ALL, !root) /usr/bin/id

但是,由于存在漏洞,这些用户中要么能够绕过限制并以 root 编辑文件,或者以 root 用户身份运行 id 命令。

攻击者可以通过指定用户 ID 为 -1 或 4294967295 来以 root 身份运行命令。

sudo -u#-1 id -u

或者

sudo -u#4294967295 id -u

响应为 1 表明该命令以 root 身份运行(显示 root 的用户 ID)。

苹果信息安全团队的 Joe Vennix 找到并分析该问题。

总结

以上所述是小编给大家介绍的Linux sudo 漏洞可能导致未经授权的特权访问,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

您可能感兴趣的文章:

相关文章

  • 浅谈Linux信号机制

    浅谈Linux信号机制

    信号是进程间通信机制中唯一的异步通信机制,一个进程不必通过任何操作来等待信号的到达,事实上,进程也不知道信号到底什么时候到达。进程之间可以互相通过系统调用kill发送软中断信号。内核也可以因为内部事件而给进程发送信号,通知进程发生了某个事件
    2021-06-06
  • 如何在 Linux 中查找一个命令或进程的执行时间

    如何在 Linux 中查找一个命令或进程的执行时间

    在类 Unix 系统中,你可能知道一个命令或进程开始执行的时间,以及一个进程运行了多久。 但是,你如何知道这个命令或进程何时结束或者它完成运行所花费的总时长呢?下面小编给大家带来了在 Linux 中查找一个命令或进程的执行时间,一起看看吧
    2018-11-11
  • Linux中环境变量配置的步骤详解

    Linux中环境变量配置的步骤详解

    Linux中环境变量包括系统级和用户级,系统级的环境变量是每个登录到系统的用户都要读取的系统变量,而用户级的环境变量则是该用户使用系统时加载的环境变量。所以下面这篇文章主要给大家介绍了关于Linux中环境变量配置的相关资料,需要的朋友可以参考下。
    2017-07-07
  • 浅谈实时计算框架Flink集群搭建与运行机制

    浅谈实时计算框架Flink集群搭建与运行机制

    Flink是一个框架和分布式处理引擎,用于对无界和有界数据流进行有状态计算。Flink被设计在所有常见的集群环境中运行,以内存执行速度和任意规模来执行计算
    2021-06-06
  • ubuntu 16.04 64位兼容32位程序三步曲

    ubuntu 16.04 64位兼容32位程序三步曲

    这篇文章主要介绍了ubuntu 16.04 64位兼容32位程序的三步,本文分步骤给大家介绍的非常详细,具有一定的参考借鉴价值 ,需要的朋友可以参考下
    2019-06-06
  • Ubuntu下Subversion(SVN)的快速安装与配置详解

    Ubuntu下Subversion(SVN)的快速安装与配置详解

    这篇文章主要介绍了Ubuntu下Subversion(SVN)的快速安装与配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-07-07
  • apache ab工具页面压力测试返回结果含义解释

    apache ab工具页面压力测试返回结果含义解释

    这篇文章主要介绍了apache ab工具页面压力测试返回结果含义解释,ab工具的使用非常简单,但返回结果中的数据有点多,看不懂的话就需要看看本文了,需要的朋友可以参考下
    2015-07-07
  • Ubuntu无网络连接及标识的解决方法

    Ubuntu无网络连接及标识的解决方法

    本文已解决 Ubuntu无网络连接/无网络标识解决方法的相关问题,并总结提出了几种可用解决方案,如果有遇到相同问题的朋友可以参考阅读下本文,对解决问题有一定的帮助
    2024-09-09
  • Centos7 格式化分区并挂载的实现

    Centos7 格式化分区并挂载的实现

    这篇文章主要介绍了Centos7 格式化分区并挂载的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-12-12
  • Linux下wget命令详细介绍

    Linux下wget命令详细介绍

    本文详细讲解了Linux下wget命令的使用方法,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2021-12-12

最新评论