溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
在 Linux 中利用新發現的 sudo 漏洞可以使某些用戶以 root 身份運行命令,盡管對此還有所限制。
sudo 命令中最近發現了一個嚴重漏洞,如果被利用,普通用戶可以 root 身份運行命令,即使在 /etc/sudoers 文件中明確禁止了該用戶這樣做。
將 sudo 更新到版本 1.8.28 應該可以解決該問題,因此建議 Linux 管理員盡快這樣做。
如何利用此漏洞取決于 /etc/sudoers 中授予的特定權限。例如,一條規則允許用戶以除了 root 用戶之外的任何用戶身份來編輯文件,這實際上將允許該用戶也以 root 用戶身份來編輯文件。在這種情況下,該漏洞可能會導致非常嚴重的問題。
用戶要能夠利用此漏洞,需要在 /etc/sudoers 中為用戶分配特權,以使該用戶可以以其他用戶身份運行命令,并且該漏洞僅限于以這種方式分配的命令特權。
此問題影響 1.8.28 之前的版本。要檢查你的 sudo 版本,請使用以下命令:
$ sudo -V Sudo version 1.8.27 <=== Sudoers policy plugin version 1.8.27 Sudoers file grammar version 46 Sudoers I/O plugin version 1.8.27
該漏洞已在 CVE 數據庫中分配了編號 CVE-2019-14287。它的風險是,任何被指定能以任意用戶運行某個命令的用戶,即使被明確禁止以 root 身份運行,它都能逃脫限制。
下面這些行讓 jdoe 能夠以除了 root 用戶之外的其他身份使用 vi 編輯文件(!root 表示“非 root”),同時 nemo 有權運行以除了 root 身份以外的任何用戶使用 id 命令:
# affected entries on host "dragonfly" jdoe dragonfly = (ALL, !root) /usr/bin/vi nemo dragonfly = (ALL, !root) /usr/bin/id
但是,由于存在漏洞,這些用戶中要么能夠繞過限制并以 root 編輯文件,或者以 root 用戶身份運行 id 命令。
攻擊者可以通過指定用戶 ID 為 -1 或 4294967295 來以 root 身份運行命令。
sudo -u#-1 id -u
或者
sudo -u#4294967295 id -u
響應為 1 表明該命令以 root 身份運行(顯示 root 的用戶 ID)。
蘋果信息安全團隊的 Joe Vennix 找到并分析該問題。
總結
以上所述是小編給大家介紹的Linux sudo 漏洞可能導致未經授權的特權訪問,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對億速云網站的支持!
如果你覺得本文對你有幫助,歡迎轉載,煩請注明出處,謝謝!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
