【漏洞公告】CVE-2017-1000367:Sudo本地提权漏洞

最新推荐文章于 2024-02-21 18:04:41 发布
最新推荐文章于 2024-02-21 18:04:41 发布
阅读量6k 收藏 1
点赞数
文章标签: 漏洞 安全 linux

原文链接

2017年5月30日,国外 安全 研究人员发现 Linux 环节下,可以通过sudo实现本地提权漏洞,漏洞编号为CVE-2017-1000367,该漏洞几乎影响了所有Linux系统。  
具体详情如下:                                     
                                            
漏洞编号:   
CVE-2017-1000367  
漏洞名称:   
Sudo本地提权漏洞  
官方评级:  
高危  
漏洞描述:  
当确定tty时,Sudo没有正确解析/ proc / [pid] / stat的内容,本地攻击者可能会使用此方法来覆盖文件 系统 上的任何文件,从而绕过预期权限或获取root shell。  
漏洞利用条件和方式:   
本地利用  
漏洞影响范围:   
 
  
Sudo 1.8.6p7 到 1.8.20  
  • Red Hat Enterprise Linux 6 (sudo)  
  • Red Hat Enterprise Linux 7 (sudo)  
  • Red Hat Enterprise Linux Server (v. 5 ELS) (sudo)  
  • Debian wheezy  
  • Debian jessie  
  • Debian stretch  
  • Debian sid  
  • Ubuntu 17.04  
  • Ubuntu 16.10  
  • Ubuntu 16.04 LTS  
  • Ubuntu 14.04 LTS  
  • SUSE Linux Enterprise Software Development Kit 12-SP2  
  • SUSE Linux Enterprise Server for Raspberry Pi 12-SP2  
  • SUSE Linux Enterprise Server 12-SP2  
  • SUSE Linux Enterprise Desktop 12-SP2  
  • OpenSuse  
 
漏洞检测:   
 
  
可以使用以下命令查看sudo版本:
复制代码
  1. sudo -V
 
漏洞修复建议(或缓解措施):   
 
目前 阿里 官方软件源已经同步更新(请参考“[backcolor=transparent]情报来源”各厂商公告),可以通过以下命令更新补丁:
  • Ubuntu/Debian:
 
Ubuntu可以升级到以下版本:  
  • Ubuntu 17.04:
  • sudo-ldap 1.8.19p1-1ubuntu1.1
  • sudo 1.8.19p1-1ubuntu1.1
  • Ubuntu 16.10:
  • sudo-ldap 1.8.16-0ubuntu3.2
  • sudo 1.8.16-0ubuntu3.2
  • Ubuntu 16.04 LTS:sudo-ldap 1.8.16-0ubuntu1.4
  • sudo 1.8.16-0ubuntu1.4
  • Ubuntu 14.04 LTS:
  • sudo-ldap 1.8.9p5-1ubuntu1.4
  • sudo 1.8.9p5-1ubuntu1.4
 
复制代码
  1. sudo apt-get update & sudo apt-get upgrade
  • CentOS/RHEL:
 
CentOS/RHEL更新包: https://rhn.redhat.com/errata/RHSA-2017-1382.html  
复制代码
  1. yum update
  2. yum update sudo
  3. 注:升级kernel可能会导致服务器无法启动,建议您在升级补丁时排除内核升级
  4. 打开/etc/yum.conf ,输入:
  5. # vi /etc/yum.conf
  6. 在[main]段中,下添加一行,如下:
  7. exclude= kernel* //这里假设是排除内核升级
  • Debain:
 
Debain更新包: https://security-tracker.debian.org/tracker/CVE-2017-1000367?spm=5176.7754251.2.4.IkEbNs  
复制代码
  1. sudo apt-get update & sudo apt-get upgrade
  • SUSE/openSUSE:
 
SUSE/openSUSE更新包: https://www.suse.com/security/cve/CVE-2017-1000367/?spm=5176.7754251.2.5.P3hP8S  
复制代码
  1. zypper refresh &zypper update
 
情报来源:   

bystarlight
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2017-1000367:Sudo本地提权漏洞
chunli9900的博客
06-02 956
原文链接 2017年5月30日,国外安全研究人员发现Linux环节下,可以通过sudo实现本地提权漏洞漏洞编号为CVE-2017-1000367,该漏洞几乎影响了所有Linux系统。 具体详情如下: ...
linux 列目录漏洞,Linux sudo漏洞CVE-2017-1000367复现和利用思路分析
weixin_35618196的博客
05-05 798
* 本文作者:李丽,本文属FreeBuf原创奖励计划,未经许可禁止转载漏洞背景在今年5.30日linux sudo被爆出存在安全漏洞sudo版本是1.8.20以及之前的版本都有可能会受到漏洞的影响,在开启selinux的情况和普通用户在sudoer者中,可以使普通用户造成覆盖任意文件,造成权限的提升。漏洞分析出现漏洞主要在sudo中的/src/ttyname.c中的char *get_procc...
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
[VulnHub靶机渗透] 常用的linux提权方法——脏牛提权 dirty.c
最新发布
人若无名,便可专心练剑
02-21 776
脏牛(Dirty COW)是一个 Linux 内核漏洞,其全名为 “Copy-On-Write”。该漏洞在 2016 年首次公开,并且被广泛用于 Linux 系统上的提权攻击。脏牛漏洞允许攻击者利用内核中对于 “Copy-On-Write” 内存管理的一个缺陷来获取 root 权限。
CVE_2017_1000367 LINUX SUDO提权漏洞须知的命令
qq_31932681的博客
05-19 317
1.创建一个测试用户 adduser test 2.为新用户创建初始化密码 passwd test New passwd: #输入密码 Retype new passwd: #再次输入密码 3.添加赋予读写权限 chmod -v u+w /etc/sudoers sudo vim /etc/sudoers 4.收回权限 chmod -v u-w /etc/sudoers 5.新建连接,使用新创建的用户登录,并进行验证 pwd ls -l /etc/sudoers 6.查看系统版本 cat /etc/redh
stack clash 和sudo 漏洞
weixin_34405332的博客
11-22 111
2017年6月爆出漏洞 CVE-2017-1000364, CVE-2017-1000366, CVE-2017-1000367 redhat 安全URL https://access.redhat.com/security/security-updates/#/ 1、爆出stack clash本地提权漏洞 漏洞https://access.redha...
sudo漏洞
Arvin627的博客
08-15 2062
Sudo本地权限提升漏洞(CVE-2017-1000367) Sudo权限绕过漏洞(CVE-2019-14287)
CVE-2021-3156:Sudo男爵Samedit漏洞
03-25
CVE-2021-3156(Sudo男爵Samedit) 该存储库是针对Linux x64的CVE-2021-3156漏洞利用。 如需撰写文章,请访问 。 档案文件 使用tcache在glibc上利用 exploit_nss.py自动检测/etc/nsswitch.conf中的所有要求和条目数...
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
CVE-2021-3156:有关CVE-2021-3156的注意事项
05-24
CVE-2021-3156 注意:这些说明是我自己的,并摘自我做过的信息流。 如果有任何问题,请通知我。 首先信任官方消息! 大家好, 几天前,在sudo中发现了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该缓冲区...
BlueGate:远程桌面网关漏洞的PoC-CVE-2020-0609和CVE-2020-0610
03-21
远程桌面网关漏洞CVE-2020-0609&CVE-2020-0610)的PoC。感谢指出我的愚蠢错误! 设置 我使用的是pydtls的修补版本,因为原始存储库无法正确构建。 cd pydtls sudo python setup.py install 拒绝服务 可以在找到...
CVE-2017-16995脚本
03-20
Ubuntu本地内核提权,用于大家一起学习,更好的维护好系统
2017linux漏洞统计,CVE-2017-1000367 in Sudo's get_process_ttyname() for Linux
weixin_33143629的博客
05-18 150
========================================================================Contents========================================================================AnalysisExploitationExampleAcknowledgments======...
linux提权漏洞大全,Linux平台提权漏洞集合
weixin_31943449的博客
05-15 518
CVE-2017-1000367  [Sudo](Sudo 1.8.6p7 - 1.8.20)CVE-2017-1000112  [a memory corruption due to UFO to non-UFO path switch]CVE-2017-16939  [UAF in Netlink socket subsystem – XFRM] (Linux kernel before 4....
CVE-2021-3156)Linux sudo权限提升漏洞 复现
大方子
01-31 9236
漏洞概述 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。请受影响的用户尽快采取措施进行防护。 影响范围 # 查看sudo版本
CVE-2017-16995————Ubuntu本地提权漏洞
Fly_鹏程万里
05-15 4453
前言近期看到了Ubuntu本地提权漏洞所以顺手演示一份,实践一波!漏洞描述Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux 。近期有白帽子爆出 ubuntu 的最新版本(Ubuntu 16.04)存在本地提权漏洞漏洞编号为CVE-2017-16995。该漏洞存在于调用eBPF bpf(2)的Linux内核系统中,当用户提供恶意BPF程序使eB...
intel漏洞 CVE-2017-5715、CVE-CVE-2017-5753、CVE-2017-5754 受影响的英特尔®平台
mao_silence的博客
01-13 2860
受影响的英特尔®平台 以下基于英特尔®的平台受此问题影响。英特尔可能会在稍后修改此列表。 英特尔®酷睿™i3处理器(45纳米和32纳米) 英特尔®酷睿™i5处理器(45纳米和32纳米) 英特尔®酷睿™i7处理器(45纳米和32纳米) 英特尔®酷睿™m系列处理器(45纳米和32纳米) 第二代英特尔®酷睿™处理器 第三代英特尔®酷睿™处理器 第四代英特尔®酷睿™处理器 第五代英特尔
linux内核通用提权漏洞expliot 脏牛Dirty COW
十年磨一剑,霜刃未曾试!
11-04 6841
[-] 0x01 漏洞简介0x02 漏洞危害0x03 影响范围0x04 漏洞测试0x05 测试代码0x06 测试结果0x07 修复方案 0x01 漏洞简介 Linux内核在处理内存写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,有可能进一步导致提权漏洞
CVE-2017-16995 漏洞利用
weixin_30522095的博客
03-25 2557
Ubuntu本地提权CVE-2017-16995)漏洞复现 在 ichunqiu 看到的环境(https://www.ichunqiu.com/course/61487),觉得有意思就记录一下。 实验环境 操作机:Kali Linux IP:172.16.11.2 目标IP:172.16.12.2 目标账号密码:ichunqiu ...
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值