捕鱼王2手机扫码
IT資訊
當前位置:草根網 > IT資訊 >  數碼之家

Linux曝出Sudo提權漏洞 受限用戶亦可運行root命令

2019-11-05 13:24:00 N軟網 N軟 編輯:草根 瀏覽數:14草根網

作為 Linux 中最常使用的重要實用程序之一,Sudo 幾乎安裝在每一款 UNIX 和 Linux 發行版上,以便用戶調用和實施核心命令。然而近期曝出的一個提權漏洞,卻直指 sudo 的一個安全策略隱患?—— 即便配置...

作為 Linux 中最常使用的重要實用程序之一,Sudo 幾乎安裝在每一款 UNIX 和 Linux 發行版上,以便用戶調用和實施核心命令。然而近期曝出的一個提權漏洞,卻直指 sudo 的一個安全策略隱患?—— 即便配置中明確不允許 root 用戶訪問,該漏洞仍可允許惡意用戶或程序,在目標 Linux 系統上以 root 用戶身份執行任意命令。


(題圖 via?Hacker News)

據悉,Sudo 特指“超級用戶”。作為一個系統命令,其允許用戶以特殊權限來運行程序或命令,而無需切換使用環境(通常以 root 用戶身份運行命令)。

默認情況下,在大多數 Linux 發行版中(如屏幕快照所示),/ etc / sudoers 的 RunAs 規范文件中的 ALL 關鍵字,允許 admin 或 sudo 分組中的所有用戶,以系統上任何有效用戶的身份運行任何命令。

然而由于特權分離是 Linux 中最基本的安全范例之一,因此管理員可以配置 sudoers 文件,來定義哪些用戶可以運行哪些命令。

這樣一來,基板限制了用戶以 root 身份運行特定或任何命令,該漏洞也可允許用戶繞過此安全策略,并完全控制系統。

Sudo 開發者稱: “只要 Runas 規范明確禁止 root 訪問、首先列出 ALL 關鍵字,具有足夠 sudo 權限的用戶就可以使用它來以 root 身份運行命令。”

據悉,該漏洞由蘋果信息安全部門的 Joe Vennix 追蹤發現(CVE-2019-14287)。且想要利用這個 bug,只需 Sudo User ID -1 或 4294967295 。

這是因為將用戶 ID 轉換為用戶名的函數,會將 -1(或無效等效的 4294967295)誤認為 0,而這正好是 root 用戶 User ID 。

此外,由于通過 -u 選項指定的 User ID 在密碼數據庫中不存在,因此不會運行任何 PAM 會話模塊。

綜上所述,該漏洞影響最新版本 1.8.28 之前的所有 Sudo 版本。慶幸的是,幾個小時前,各大 Linux 發行版都已經在向用戶推送新版本了。

分享到:

版權與免責聲明:

凡未注明"稿件來源"的內容均為轉載稿,本網轉載出于傳遞更多信息的目的;如轉載稿涉及版權問題,請作者聯系我們,同時對于用戶評論等信息,本網并不意味著贊同其觀點或證實其內容的真實性;


本文地址:http://www.ouvnr.club/news/2019/11/05/62347429.html

轉載本站原創文章請注明來源:草根網

行業聚焦

高效可靠 華碩商用D840MA臺式電腦滿足速度與安全要求

強悍性能 不容等待卓越核芯,高效辦公。華碩商用D840MA臺式電腦可選配第八代英特爾® 酷睿™ 處理器,即使多任務處理也能快速響應,拒絕卡...[詳細]

消息稱微軟Surface Hub 2X有望同Windows 10X一起發布

IT之家12月13日消息 據外媒報道,自今年4月初微軟發布Surface Hub 2S以來,官方并沒有過多提到Surface Hub 2X。而Surface H...[詳細]

榮耀MagicWatch 2智能手表預熱 將于12月12日開啟首銷

12月9日,榮耀總裁趙明在微博為榮耀MagicWatch 2智能手表預熱,宣布榮耀MagicWatch 2即將于12月12日開啟首銷。趙明表示:“人氣很高的榮耀...[詳細]

新氧攜手聯合麗格打造國內首家醫美共享醫院 打通線上線下環節

11月25日,近日醫美平臺新氧與醫生創業扶持平臺聯合麗格集團聯合宣布中國首家醫美共享醫院聯合麗格第二醫療美容醫院投入運營。據介紹,麗格二院由新氧和聯合麗格共同投...[詳細]

移動購物:8成用戶選淘寶 兩成登陸天貓京東

中國軟件資訊網5月7日消息,中國IT研究中心(CNIT-Research)發布的《2014年Q1中國移動網購市場調研報告》顯示,83.8%用戶經常使用的移動購物...[詳細]

科技趨勢

更多

華為nova 6正式發布 搭載麒麟990系列處理器

 

在昨日華為發布的新品發布會上,華為正式發布了nova 6,并表示nova 6搭載了麒麟990系列處理器。匯總之前官方公布...[詳細]

阿里也上VS Code船了,發布Alibaba Cloud Toolkit插件

 

IT之家11月26日消息 近日,阿里巴巴發布了 Alibaba Cloud Toolkit for VS Code 插件...[詳細]

一篇軟文如何獲得免費流量?

 

今天給大家分享一個通過新浪博客做軟文推廣,獲得免費流量的方法。現如今,說起軟文宣傳,大家的第一反應肯定是微信、頭條,很少...[詳細]

華為5g現已使用高通卻遲遲沒有推出雙模5g基帶整合到芯片上

 

哈嘍!我們好,這里是那心愛的凌春的小編,數碼隨同咱們左右,每天給我們引薦精美的文章,你們能夠保藏跟轉發哦! ...[詳細]

9699元,聯想Y9000X新品上架:i7

 

IT之家11月30日消息 據IT之家網友分享,聯想Y9000X新品現已上架,搭載英特爾i7-9750H處理器,配備32G...[詳細]

一周排行每月關注
捕鱼王2手机扫码 96247950156939963521477224920534686501218047022269362714774249317863271144908122202584118267969956 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();