如何理解sudo提權漏洞

這篇文章主要講解了“如何理解sudo提權漏洞”，文中的講解內容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“如何理解sudo提權漏洞”吧！

前言

linux提權漏洞(cve-2021-3156)sudo提權這個漏洞最近比較火，安全圈各大媒體都做了相關報道。首先是freebuf,頭版頭條隆重曝光了這一最新漏洞

土司也上了本周最熱

各個微信公眾號也都對該漏洞進行了分析介紹總之，足以說明漏洞還是很有號召力的，一般的漏洞很少能有這樣的關注度。影響范圍影響的sudo版本：（這里介紹一下sudo,Linux中非常重要的命令，用于權限提升，賬號切換等，例如你要執行某條命令需要root權限可以通過sudo命令開頭回車后輸入密碼進行執行）Sudo 1.8.2 - 1.8.31p2Sudo 1.9.0 - 1.9.5p1影響的Linux版本：Ubuntu 20.04.1 (Focal Fossa) - sudo 1.8.31, libc-2.31 Debian 10.0 (Buster) - sudo 1.8.27, libc-2.28這里必須強調一下，本漏洞在很多系統中不適用，通過在不同Linux版本測試發現，該提權漏洞對sentos的Linux基本都無法成功復現。在ubuntu環境中，普通用戶的權限如果太低，也無法復現成功，例如普通用戶權限不能執行make命令時。

漏洞復現

在Ubuntu 20.04.1以下版本還是可以復現成功的。以下ubuntu環境很就沒有登錄了，登錄時直接提示系統升級到最新版本Ubuntu 20.04.1

查看一下當前版本：ubuntu18.04.1uname -a

普通用戶查看用戶密碼：cat /etc/shadow    (拒絕訪問)通過下載好的poc進行make編譯:make        

(得到提權腳本：sudo-hax-me-a-sandwich)

執行./sudo-hax-me-a-sandwich

提示輸入0或1選擇相應的版本，這里用的是ubuntu所以是0：./sudo-hax-me-a-sandwich 0得到root權限查看shadow文件：cat /etc/shadow      (shadow用于存儲Linux用戶的密碼散列值)

參考建議

1.官方目前給出的建議是升級版本，過程中我們也看到了升級系統的提示，在做好數據備份的前提下建議做系統升級。

2.漏洞成因主要是由于sudo的原因，那么直接干掉sudo功能也是可以解決的，這種方案雖然可以解決漏洞問題同時也導致sudo功能無法使用并不建議使用這種方法。

檢查方案

通過在Linux控制臺輸入:sudoedit -s /如果提示第一個字母為sudoedit，則可能受該漏洞影響，反之則不受影響。

個人觀點

隨著提權漏洞占領安全圈各大媒體頭條也可以看出提權在滲透測試中逐漸的被表哥們重視起來了，很多時候提權都是被忽視的，一般的網絡安全檢查、風險評估、等保測評等工作中很少有人對提權漏洞上綱上線進行檢查。由于安全服務平時工作量大，把表面問題找出來并處理完已經很不容易了，更何況提權這類深層次問題是很難高效挖掘出來的。提權,屬于后滲透階段非常重要的技術，在一些比賽中如果想拿到更高的分數，提權尤為重要，在深度的滲透測試（例如hvv,攻防演練）中提權的成功與否往往也決定了滲透是否成功的關鍵，這和一般的檢查評估還是有一定區別的。提權技術在一定程度上是可以通過提權漏洞以外的技術手段實現的，比如密碼破解，暴力破解，社會工程學，基線配置問題等。提權漏洞的發展是必然的“存在及合理”，在windows系列中，可以通過瀏覽器、office提權都有很高的可利用價值，提權漏洞往往可以在沒有任何外露資產的情況下拿下目標主機甚至造成破壞。提權漏洞需要體系，因為無法自己直接跑到系統上執行權限所以必須要借助web/app漏洞或者弱口令得到的普通用戶權限，所以提權漏洞不是一開始就能用上的，這得看實力和運氣。

感謝各位的閱讀，以上就是“如何理解sudo提權漏洞”的內容了，經過本文的學習后，相信大家對如何理解sudo提權漏洞這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關知識點的文章，歡迎關注！