Linux sudo 漏洞可能導(dǎo)致未經(jīng)授權(quán)的特權(quán)訪問

更新時(shí)間：2019年10月24日 09:59:52 作者：Sandra Henry-stocke

sudo 命令中最近發(fā)現(xiàn)了一個(gè)嚴(yán)重漏洞，如果被利用，普通用戶可以 root 身份運(yùn)行命令，在 Linux 中利用新發(fā)現(xiàn)的 sudo 漏洞可以使某些用戶以 root 身份運(yùn)行命令，感興趣的朋友跟隨小編一起看看吧

在 Linux 中利用新發(fā)現(xiàn)的 sudo 漏洞可以使某些用戶以 root 身份運(yùn)行命令，盡管對(duì)此還有所限制。

sudo 命令中最近發(fā)現(xiàn)了一個(gè)嚴(yán)重漏洞，如果被利用，普通用戶可以 root 身份運(yùn)行命令，即使在 /etc/sudoers 文件中明確禁止了該用戶這樣做。

將 sudo 更新到版本 1.8.28 應(yīng)該可以解決該問題，因此建議 Linux 管理員盡快這樣做。

如何利用此漏洞取決于 /etc/sudoers 中授予的特定權(quán)限。例如，一條規(guī)則允許用戶以除了 root 用戶之外的任何用戶身份來編輯文件，這實(shí)際上將允許該用戶也以 root 用戶身份來編輯文件。在這種情況下，該漏洞可能會(huì)導(dǎo)致非常嚴(yán)重的問題。

用戶要能夠利用此漏洞，需要在 /etc/sudoers 中為用戶分配特權(quán)，以使該用戶可以以其他用戶身份運(yùn)行命令，并且該漏洞僅限于以這種方式分配的命令特權(quán)。

此問題影響 1.8.28 之前的版本。要檢查你的 sudo 版本，請(qǐng)使用以下命令：

$ sudo -V
Sudo version 1.8.27   <===
Sudoers policy plugin version 1.8.27
Sudoers file grammar version 46
Sudoers I/O plugin version 1.8.27

該漏洞已在 CVE 數(shù)據(jù)庫中分配了編號(hào) CVE-2019-14287。它的風(fēng)險(xiǎn)是，任何被指定能以任意用戶運(yùn)行某個(gè)命令的用戶，即使被明確禁止以 root 身份運(yùn)行，它都能逃脫限制。

下面這些行讓 jdoe 能夠以除了 root 用戶之外的其他身份使用 vi 編輯文件（!root 表示“非 root”），同時(shí) nemo 有權(quán)運(yùn)行以除了 root 身份以外的任何用戶使用 id 命令：

# affected entries on host "dragonfly"
jdoe dragonfly = (ALL, !root) /usr/bin/vi
nemo dragonfly = (ALL, !root) /usr/bin/id

但是，由于存在漏洞，這些用戶中要么能夠繞過限制并以 root 編輯文件，或者以 root 用戶身份運(yùn)行 id 命令。

攻擊者可以通過指定用戶 ID 為 -1 或 4294967295 來以 root 身份運(yùn)行命令。

sudo -u#-1 id -u

或者

sudo -u#4294967295 id -u

響應(yīng)為 1 表明該命令以 root 身份運(yùn)行（顯示 root 的用戶 ID）。

蘋果信息安全團(tuán)隊(duì)的 Joe Vennix 找到并分析該問題。

總結(jié)

以上所述是小編給大家介紹的Linux sudo 漏洞可能導(dǎo)致未經(jīng)授權(quán)的特權(quán)訪問,希望對(duì)大家有所幫助，如果大家有任何疑問請(qǐng)給我留言，小編會(huì)及時(shí)回復(fù)大家的。在此也非常感謝大家對(duì)腳本之家網(wǎng)站的支持！
如果你覺得本文對(duì)你有幫助，歡迎轉(zhuǎn)載，煩請(qǐng)注明出處，謝謝！

您可能感興趣的文章:

相關(guān)文章

淺談Linux信號(hào)機(jī)制
信號(hào)是進(jìn)程間通信機(jī)制中唯一的異步通信機(jī)制，一個(gè)進(jìn)程不必通過任何操作來等待信號(hào)的到達(dá)，事實(shí)上，進(jìn)程也不知道信號(hào)到底什么時(shí)候到達(dá)。進(jìn)程之間可以互相通過系統(tǒng)調(diào)用kill發(fā)送軟中斷信號(hào)。內(nèi)核也可以因?yàn)閮?nèi)部事件而給進(jìn)程發(fā)送信號(hào)，通知進(jìn)程發(fā)生了某個(gè)事件
2021-06-06
如何在 Linux 中查找一個(gè)命令或進(jìn)程的執(zhí)行時(shí)間
在類 Unix 系統(tǒng)中，你可能知道一個(gè)命令或進(jìn)程開始執(zhí)行的時(shí)間，以及一個(gè)進(jìn)程運(yùn)行了多久。但是，你如何知道這個(gè)命令或進(jìn)程何時(shí)結(jié)束或者它完成運(yùn)行所花費(fèi)的總時(shí)長(zhǎng)呢？下面小編給大家?guī)砹嗽?Linux 中查找一個(gè)命令或進(jìn)程的執(zhí)行時(shí)間，一起看看吧
2018-11-11
Linux中環(huán)境變量配置的步驟詳解
Linux中環(huán)境變量包括系統(tǒng)級(jí)和用戶級(jí)，系統(tǒng)級(jí)的環(huán)境變量是每個(gè)登錄到系統(tǒng)的用戶都要讀取的系統(tǒng)變量，而用戶級(jí)的環(huán)境變量則是該用戶使用系統(tǒng)時(shí)加載的環(huán)境變量。所以下面這篇文章主要給大家介紹了關(guān)于Linux中環(huán)境變量配置的相關(guān)資料，需要的朋友可以參考下。
2017-07-07
淺談實(shí)時(shí)計(jì)算框架Flink集群搭建與運(yùn)行機(jī)制
Flink是一個(gè)框架和分布式處理引擎，用于對(duì)無界和有界數(shù)據(jù)流進(jìn)行有狀態(tài)計(jì)算。Flink被設(shè)計(jì)在所有常見的集群環(huán)境中運(yùn)行，以內(nèi)存執(zhí)行速度和任意規(guī)模來執(zhí)行計(jì)算
2021-06-06
ubuntu 16.04 64位兼容32位程序三步曲
這篇文章主要介紹了ubuntu 16.04 64位兼容32位程序的三步，本文分步驟給大家介紹的非常詳細(xì)，具有一定的參考借鑒價(jià)值 ,需要的朋友可以參考下
2019-06-06
Ubuntu下Subversion(SVN)的快速安裝與配置詳解
這篇文章主要介紹了Ubuntu下Subversion(SVN)的快速安裝與配置詳解，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2019-07-07
apache ab工具頁面壓力測(cè)試返回結(jié)果含義解釋
這篇文章主要介紹了apache ab工具頁面壓力測(cè)試返回結(jié)果含義解釋,ab工具的使用非常簡(jiǎn)單,但返回結(jié)果中的數(shù)據(jù)有點(diǎn)多,看不懂的話就需要看看本文了,需要的朋友可以參考下
2015-07-07
Ubuntu無網(wǎng)絡(luò)連接及標(biāo)識(shí)的解決方法
本文已解決 Ubuntu無網(wǎng)絡(luò)連接/無網(wǎng)絡(luò)標(biāo)識(shí)解決方法的相關(guān)問題,并總結(jié)提出了幾種可用解決方案,如果有遇到相同問題的朋友可以參考閱讀下本文,對(duì)解決問題有一定的幫助
2024-09-09
Centos7 格式化分區(qū)并掛載的實(shí)現(xiàn)
這篇文章主要介紹了Centos7 格式化分區(qū)并掛載的實(shí)現(xiàn)，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2019-12-12
Linux下wget命令詳細(xì)介紹
本文詳細(xì)講解了Linux下wget命令的使用方法，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2021-12-12