Linux 曝出 Sudo 提权漏洞 受限用户亦可运行 root 命令
(给Linux爱好者加星标,提升Linux技能)
转自:cnBeta.COM
作为 Linux 中最常使用的重要实用程序之一,Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上,以便用户调用和实施核心命令。然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。
据悉,Sudo 特指“超级用户”。作为一个系统命令,其允许用户以特殊权限来运行程序或命令,而无需切换使用环境(通常以 root 用户身份运行命令)。
默认情况下,在大多数 Linux 发行版中(如屏幕快照所示),/ etc / sudoers 的 RunAs 规范文件中的 ALL 关键字,允许 admin 或 sudo 分组中的所有用户,以系统上任何有效用户的身份运行任何命令。
然而由于特权分离是 Linux 中最基本的安全范例之一,因此管理员可以配置 sudoers 文件,来定义哪些用户可以运行哪些命令。
这样一来,基板限制了用户以 root 身份运行特定或任何命令,该漏洞也可允许用户绕过此安全策略,并完全控制系统。
Sudo 开发者称:“只要 Runas 规范明确禁止 root 访问、首先列出 ALL 关键字,具有足够 sudo 权限的用户就可以使用它来以 root 身份运行命令。”
据悉,该漏洞由苹果信息安全部门的 Joe Vennix 追踪发现(CVE-2019-14287)。且想要利用这个 bug,只需 Sudo User ID -1 或 4294967295 。
这是因为将用户 ID 转换为用户名的函数,会将 -1(或无效等效的 4294967295)误认为 0,而这正好是 root 用户 User ID 。
此外,由于通过 -u 选项指定的 User ID 在密码数据库中不存在,因此不会运行任何 PAM 会话模块。
综上所述,该漏洞影响最新版本 1.8.28 之前的所有 Sudo 版本。庆幸的是,几个小时前,各大 Linux 发行版都已经在向用户推送新版本了。
推荐阅读
(点击标题可跳转阅读)
看完本文有收获?请分享给更多人
关注「Linux 爱好者」加星标,提升Linux技能
好文章,我在看❤️
- linux 切换到 root 用户 [su命令,sudo命令]
- linux 切换到 root 用户 [su命令,sudo命令]
- linux禁用root给指定用户添加sudo命令
- 以大写字母输入Linux命令将其作为sudo用户运行
- sudo和用su切换至root用户运行命令的区别
- Linux笔记(su切换用户,sudo命令*,限制root远程登录)
- 如何实现使得一个普通用户以root身份运行命令和如何使用sudo命令?
- Linux(CentOS7)赋予普通用户执行root命令权限(sudo)
- Linux用户管理用户提权命令sudo总结
- Linux通过su、sudo命令实现用户切换、提权
- 用大写字母输入 Linux 命令以将其作为 sudo 用户运行
- 用大写字母输入 Linux 命令以将其作为 sudo 用户运行 | Linux 中国
- Linux用户管理用户提权命令sudo总结
- linux下为用户添加sudo命令功能
- 以root用户运行jenkins中shell命令
- su 命令 sudo命令 限制 root用户远程登录
- linux下非root用户运行tomcat
- 1.5、破解root用户密码及Linux的运行级别
- 配置linux普通用户无密码执行sudo命令
- su命令和sudo命令,以及限制root用户登录