在 Linux 中利用新發(fā)現(xiàn)的 sudo 漏洞可以使某些用戶(hù)以 root 身份運(yùn)行命令，盡管對(duì)此還有所限制。

站在用戶(hù)的角度思考問(wèn)題，與客戶(hù)深入溝通，找到宜陽(yáng)網(wǎng)站設(shè)計(jì)與宜陽(yáng)網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶(hù)體驗(yàn)好的作品，建站類(lèi)型包括：網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、空間域名、網(wǎng)頁(yè)空間、企業(yè)郵箱。業(yè)務(wù)覆蓋宜陽(yáng)地區(qū)。

sudo 命令中最近發(fā)現(xiàn)了一個(gè)嚴(yán)重漏洞，如果被利用，普通用戶(hù)可以 root 身份運(yùn)行命令，即使在 /etc/sudoers 文件中明確禁止了該用戶(hù)這樣做。

將 sudo 更新到版本 1.8.28 應(yīng)該可以解決該問(wèn)題，因此建議 Linux 管理員盡快這樣做。

如何利用此漏洞取決于 /etc/sudoers 中授予的特定權(quán)限。例如，一條規(guī)則允許用戶(hù)以除了 root 用戶(hù)之外的任何用戶(hù)身份來(lái)編輯文件，這實(shí)際上將允許該用戶(hù)也以 root 用戶(hù)身份來(lái)編輯文件。在這種情況下，該漏洞可能會(huì)導(dǎo)致非常嚴(yán)重的問(wèn)題。

用戶(hù)要能夠利用此漏洞，需要在 /etc/sudoers 中為用戶(hù)分配特權(quán)，以使該用戶(hù)可以以其他用戶(hù)身份運(yùn)行命令，并且該漏洞僅限于以這種方式分配的命令特權(quán)。

此問(wèn)題影響 1.8.28 之前的版本。要檢查你的 sudo 版本，請(qǐng)使用以下命令：

$ sudo -V
Sudo version 1.8.27   <===
Sudoers policy plugin version 1.8.27
Sudoers file grammar version 46
Sudoers I/O plugin version 1.8.27

該漏洞已在 CVE 數(shù)據(jù)庫(kù)中分配了編號(hào) CVE-2019-14287。它的風(fēng)險(xiǎn)是，任何被指定能以任意用戶(hù)運(yùn)行某個(gè)命令的用戶(hù)，即使被明確禁止以 root 身份運(yùn)行，它都能逃脫限制。

下面這些行讓 jdoe 能夠以除了 root 用戶(hù)之外的其他身份使用 vi 編輯文件（!root 表示“非 root”），同時(shí) nemo 有權(quán)運(yùn)行以除了 root 身份以外的任何用戶(hù)使用 id 命令：

# affected entries on host "dragonfly"
jdoe dragonfly = (ALL, !root) /usr/bin/vi
nemo dragonfly = (ALL, !root) /usr/bin/id

但是，由于存在漏洞，這些用戶(hù)中要么能夠繞過(guò)限制并以 root 編輯文件，或者以 root 用戶(hù)身份運(yùn)行 id 命令。

攻擊者可以通過(guò)指定用戶(hù) ID 為 -1 或 4294967295 來(lái)以 root 身份運(yùn)行命令。

sudo -u#-1 id -u

或者

sudo -u#4294967295 id -u

響應(yīng)為 1 表明該命令以 root 身份運(yùn)行（顯示 root 的用戶(hù) ID）。

蘋(píng)果信息安全團(tuán)隊(duì)的 Joe Vennix 找到并分析該問(wèn)題。

總結(jié)

以上所述是小編給大家介紹的Linux sudo 漏洞可能導(dǎo)致未經(jīng)授權(quán)的特權(quán)訪(fǎng)問(wèn),希望對(duì)大家有所幫助，如果大家有任何疑問(wèn)請(qǐng)給我留言，小編會(huì)及時(shí)回復(fù)大家的。在此也非常感謝大家對(duì)創(chuàng)新互聯(lián)網(wǎng)站的支持！
如果你覺(jué)得本文對(duì)你有幫助，歡迎轉(zhuǎn)載，煩請(qǐng)注明出處，謝謝！

本文名稱(chēng)：Linuxsudo漏洞可能導(dǎo)致未經(jīng)授權(quán)的特權(quán)訪(fǎng)問(wèn)
網(wǎng)頁(yè)路徑：http://vcdvsql.cn/article26/pejscg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設(shè)、品牌網(wǎng)站建設(shè)、動(dòng)態(tài)網(wǎng)站、網(wǎng)頁(yè)設(shè)計(jì)公司、虛擬主機(jī)、全網(wǎng)營(yíng)銷(xiāo)推廣

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)