首页 简介 服务 声明 投稿 推广
首页 微商 货源 代理 营销 广告
鞋服 箱包 美妆 减肥 个护 珠宝 饰品 母婴 食品 烟酒 保健 餐饮 家电 数码 建材 家居 橱具 金融 培训 环保

Linux曝Sudo提权漏洞 受限用户可运行root命令

发布时间:2019-10-15 12:52:19

来源:pinpaiworld  作者:佚名

  近日据外媒消息,Linux 近期曝出的一个提权漏洞,直指 sudo 的一个安全策略隐患 :即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。

  Linux曝Sudo提权漏洞受限用户可运行root命令

  Sudo 特指“超级用户”。作为一个系统命令,其允许用户以特殊权限来运行程序或命令,而无需切换使用环境通常以 root 用户身份运行命令。

  默认在大多数 Linux 发行版中,/ etc / sudoers 的 RunAs 规范文件中的 ALL 关键字,允许 admin 或 sudo 分组中的所有用户,以系统上任何有效用户的身份运行任何命令。

  由于特权分离是 Linux 中最基本的安全范例之一,因此管理员可以配置 sudoers 文件,来定义哪些用户可以运行哪些命令。

  基板限制了用户以 root 身份运行特定或任何命令,该漏洞也可允许用户绕过此安全策略,并完全控制系统。

  Sudo 开发者称: “只要 Runas 规范明确禁止 root 访问、首先列出 ALL 关键字,具有足够 sudo 权限的用户就可以使用它来以 root 身份运行命令。”

  该漏洞由苹果信息安全部门的 Joe Vennix 追踪发现(CVE-2019-14287)。且想要利用这个 bug,只需 Sudo User ID -1 或 4294967295 。

  这是因为将用户 ID 转换为用户名的函数,会将 -1(或无效等效的 4294967295)误认为 0,而这正好是 root 用户 User ID 。

  由于通过 -u 选项指定的 User ID 在密码数据库中不存在,因此不会运行任何 PAM 会话模块。

  该漏洞影响最新版本 1.8.28 之前的所有 Sudo 版本。在几个小时前,各大 Linux 发行版都已经在向用户推送新版本了。

返回首页
相关新闻
内容声明: 品牌世界网为第三方加盟信息平台及互联网信息服务提供者, 展示的信息内容可能存在所发布的信息未获得品牌所有人授权的情形、 企业不开展加盟业务。本平台虽严把审核关,但无法完全避免差错或疏漏。 本平台特此声明对免费注册用户发布信息的真实性、准确性不承担任何法律责任。
电脑版 广告说明 联系我们