【漏洞公告】CVE-2017-1000367:Sudo本地提权漏洞

最新推荐文章于 2024-09-13 16:37:02 发布
最新推荐文章于 2024-09-13 16:37:02 发布
阅读量6.1k 收藏 1
点赞数
文章标签: 漏洞 安全 linux

原文链接

2017年5月30日,国外 安全 研究人员发现 Linux 环节下,可以通过sudo实现本地提权漏洞,漏洞编号为CVE-2017-1000367,该漏洞几乎影响了所有Linux系统。  
具体详情如下:                                     
                                            
漏洞编号:   
CVE-2017-1000367  
漏洞名称:   
Sudo本地提权漏洞  
官方评级:  
高危  
漏洞描述:  
当确定tty时,Sudo没有正确解析/ proc / [pid] / stat的内容,本地攻击者可能会使用此方法来覆盖文件 系统 上的任何文件,从而绕过预期权限或获取root shell。  
漏洞利用条件和方式:   
本地利用  
漏洞影响范围:   
 
  
Sudo 1.8.6p7 到 1.8.20  
  • Red Hat Enterprise Linux 6 (sudo)  
  • Red Hat Enterprise Linux 7 (sudo)  
  • Red Hat Enterprise Linux Server (v. 5 ELS) (sudo)  
  • Debian wheezy  
  • Debian jessie  
  • Debian stretch  
  • Debian sid  
  • Ubuntu 17.04  
  • Ubuntu 16.10  
  • Ubuntu 16.04 LTS  
  • Ubuntu 14.04 LTS  
  • SUSE Linux Enterprise Software Development Kit 12-SP2  
  • SUSE Linux Enterprise Server for Raspberry Pi 12-SP2  
  • SUSE Linux Enterprise Server 12-SP2  
  • SUSE Linux Enterprise Desktop 12-SP2  
  • OpenSuse  
 
漏洞检测:   
 
  
可以使用以下命令查看sudo版本:
复制代码
  1. sudo -V
 
漏洞修复建议(或缓解措施):   
 
目前 阿里 官方软件源已经同步更新(请参考“[backcolor=transparent]情报来源”各厂商公告),可以通过以下命令更新补丁:
  • Ubuntu/Debian:
 
Ubuntu可以升级到以下版本:  
  • Ubuntu 17.04:
  • sudo-ldap 1.8.19p1-1ubuntu1.1
  • sudo 1.8.19p1-1ubuntu1.1
  • Ubuntu 16.10:
  • sudo-ldap 1.8.16-0ubuntu3.2
  • sudo 1.8.16-0ubuntu3.2
  • Ubuntu 16.04 LTS:sudo-ldap 1.8.16-0ubuntu1.4
  • sudo 1.8.16-0ubuntu1.4
  • Ubuntu 14.04 LTS:
  • sudo-ldap 1.8.9p5-1ubuntu1.4
  • sudo 1.8.9p5-1ubuntu1.4
 
复制代码
  1. sudo apt-get update & sudo apt-get upgrade
  • CentOS/RHEL:
 
CentOS/RHEL更新包: https://rhn.redhat.com/errata/RHSA-2017-1382.html  
复制代码
  1. yum update
  2. yum update sudo
  3. 注:升级kernel可能会导致服务器无法启动,建议您在升级补丁时排除内核升级
  4. 打开/etc/yum.conf ,输入:
  5. # vi /etc/yum.conf
  6. 在[main]段中,下添加一行,如下:
  7. exclude= kernel* //这里假设是排除内核升级
  • Debain:
 
Debain更新包: https://security-tracker.debian.org/tracker/CVE-2017-1000367?spm=5176.7754251.2.4.IkEbNs  
复制代码
  1. sudo apt-get update & sudo apt-get upgrade
  • SUSE/openSUSE:
 
SUSE/openSUSE更新包: https://www.suse.com/security/cve/CVE-2017-1000367/?spm=5176.7754251.2.5.P3hP8S  
复制代码
  1. zypper refresh &zypper update
 
情报来源:   

bystarlight
关注
11-4 Apache换行解析漏洞CVE-2017-15715)
weixin_43263566的博客
11-25 1063
Apache換行解析漏洞CVE-2017-15715)是一种解析漏洞,可以影响httpd 2.4.0至2.4.29版本中的PHP解析。攻击者可以通过在上传的文件名中添加特定的换行符,绕过服务器的安全策略,使其被解析成PHP文件而不是普通文件。未正确配置的服务器未对文件名进行适当验证的服务器使用正则表达式并启用Multiline属性的服务器攻击者可以将1.php\x0A作为文件名上传到服务器上,这个文件名看起来像是一个普通的非PHP文件,但是由于其中的特定字符,服务器会将其解析为PHP文件。
linux 列目录漏洞,Linux sudo漏洞CVE-2017-1000367复现和利用思路分析
weixin_35618196的博客
05-05 862
* 本文作者:李丽,本文属FreeBuf原创奖励计划,未经许可禁止转载漏洞背景在今年5.30日linux sudo被爆出存在安全漏洞sudo版本是1.8.20以及之前的版本都有可能会受到漏洞的影响,在开启selinux的情况和普通用户在sudoer者中,可以使普通用户造成覆盖任意文件,造成权限的提升。漏洞分析出现漏洞主要在sudo中的/src/ttyname.c中的char *get_procc...
CVE-2017-1000367:Sudo本地提权漏洞
chunli9900的博客
06-02 1003
原文链接 2017年5月30日,国外安全研究人员发现Linux环节下,可以通过sudo实现本地提权漏洞漏洞编号为CVE-2017-1000367,该漏洞几乎影响了所有Linux系统。 具体详情如下: ...
提权——Linux
最新发布
weixin_58666006的博客
09-13 1488
拿下getshell后不是管理员账户则需要提权
CVE_2017_1000367 LINUX SUDO提权漏洞须知的命令
qq_31932681的博客
05-19 361
1.创建一个测试用户 adduser test 2.为新用户创建初始化密码 passwd test New passwd: #输入密码 Retype new passwd: #再次输入密码 3.添加赋予读写权限 chmod -v u+w /etc/sudoers sudo vim /etc/sudoers 4.收回权限 chmod -v u-w /etc/sudoers 5.新建连接,使用新创建的用户登录,并进行验证 pwd ls -l /etc/sudoers 6.查看系统版本 cat /etc/redh
2017linux漏洞统计,CVE-2017-1000367 in Sudo's get_process_ttyname() for Linux
weixin_33143629的博客
05-18 180
========================================================================Contents========================================================================AnalysisExploitationExampleAcknowledgments======...
sudo漏洞
Arvin627的博客
08-15 2280
Sudo本地权限提升漏洞(CVE-2017-1000367) Sudo权限绕过漏洞(CVE-2019-14287)
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
这个概念证明是关于CVE-2019-18634漏洞的,这是一次重要的安全事件,影响了广泛使用的sudo软件。 **CVE-2019-18634 描述** CVE-2019-18634 是一个严重的安全漏洞,被发现存在于sudo 1.8.2 至 1.8.23p2 版本之间。...
sudo提权漏洞(CVE-2019-14287)
SoulCat
10-16 708
sudo权限绕过漏洞,附payload(CVE-2019-14287) 希望你别像风在我这里掀起了万般波澜却又跟云去了远方 漏洞概述: sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,漏洞主要原因因为将用户 ID 转换为用户名的函数,会将 -1(或无效等效的 4294967295)误认为 0,而这正好是 root 用户的 ID 。 漏洞...
隐藏了十年的 Sudo 漏洞曝出:无需密码就能获取 root 权限
CSDN资讯
01-29 2685
整理 | 郑丽媛出品 | CSDN(ID:CSDNnews)Sudo,想必但凡接触过 Linux 或 Unix 操作系统的开发者都知道这个可以“为所欲为”的应用程序,系统管理员可通过 S...
CVE-2019-13272提权实验
lxlxxxlx的博客
09-22 1059
CVE-2019-13272提权实验,小白一看就会
CVE-2019-14287LinuxSudo提权
发哥微课堂
12-10 438
介绍 CVE-2019-14287利用sudo命令漏洞,可在无需知道root密码的情况下切换到root身份。 范围 sudo 1.8.28之前所有的版本 复现 确认sudo的版本:sudo -V 利用:sudo -u#-1 vim,或者sudo -u#4294967295 vim 说明:sudo通过u参数来切换用户身份运行命令,可以跟用户名,也可以跟uid,uid前需要加...
CVE-2021-3156)Linux sudo权限提升漏洞 复现
大方子
01-31 9301
漏洞概述 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。请受影响的用户尽快采取措施进行防护。 影响范围 # 查看sudo版本
CVE-2016-1240漏洞分析(Tomcat本地提权漏洞
jlvsjp的博客
10-10 7103
前几天刷Freebuf的时候发现了在国庆期间爆了一个Tomcat本地提权漏洞,乍一看漏洞利用脚本是一个shell批处理,想着也不会太难,就抱着学习的目的试着做了分析。以下是本人的分析学习总结。 0x0 漏洞描述 Debian系统的Linux上管理员通常利用apt-get进行包管理,CVE-2016-1240这一漏洞其问题出在Tomcat的deb包中,使 deb包安装的Tomcat程序会自动
通杀漏洞CVE-2021-4034提权原理和应用
qq_39641273的博客
06-14 401
CVE的英文全称是Common Vulnerabilities & Exposures(公共漏洞和暴露)。
stack clash 和sudo 漏洞
weixin_34405332的博客
11-22 147
2017年6月爆出漏洞 CVE-2017-1000364, CVE-2017-1000366, CVE-2017-1000367 redhat 安全URL https://access.redhat.com/security/security-updates/#/ 1、爆出stack clash本地提权漏洞 漏洞https://access.redha...
CVE-2017-11882利用
Jiajiajiang_的博客
06-20 1146
利用kail的msf进行攻击, 首先打开kali,查看 IP,可以看到我的虚拟机kali的 IP是192.168.3.116。把Command43b_CVE-2017-11882.py下载下来放kali的桌面就可以。接下来就要把PS_shell.rb文件下载下来。就把PS_shell.rb和ms17-010.rb放一起吧。 所有用到的资源:链接:https://pan.baidu.com/s/...
修复OpenSSH J PAKE漏洞CVE-2010-4478:Linux OpenSSH重装指南
"解决OpenSSH J-PAKE授权问题漏洞CVE-2010-4478的Linux上OpenSSH重装方法" OpenSSH是一款广泛使用的开源安全协议,用于在Linux和Unix系统之间提供加密的网络服务,如远程登录、文件传输等。然而,它也可能会存在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值