Linux系统升级sudo版本来解决本地用户获得 root 权限

最新推荐文章于 2024-04-30 21:51:54 发布
置顶 最新推荐文章于 2024-04-30 21:51:54 发布
阅读量1.5k 收藏 4
点赞数 2
分类专栏: sudo 操作系统 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/colo_w/article/details/113467957
版权

Qualys的安全研究人员发现了名为“Baron Samedit”(CVE-2021-3156)的 Sudo 权限升级漏洞,该漏洞研究人员于1月13日披露了此漏洞,此漏洞产生的原因是基于任何本地用户(普通用户和系统用户,无论是否在 sudoers 文件中列出)都可以利用基于堆的缓冲区溢出而实现的,攻击者无需知道用户密码即可成功利用此漏洞。

Sudo 错误地在参数中转义了反斜杠字符,从而触发了缓冲溢出,最终导致任何本地用户都可以获得 root 权限。通常,在 shell 中(sudo -s 或 sudo -i)运行命令时,sudo 都会转义特殊的字符。但是,在使用 sudoedit -s 或 sudoedit -i 时实际上又没有进行转义,这使得缓冲区溢出成为了可能。

要测试系统是否易受攻击,必须以非root用户身份登录并运行“ sudoedit -s / ”命令。易受攻击的系统将引发以“ sudoedit:”开头的错误提示,而已修补系统将显示以“ usage:”开头的错误提示。

影响版本包含:

-sudo:sudo: 1.8.2 - 1.8.31p2

-sudo:sudo: 1.9.0 - 1.9.5p1

sudo升级步骤如下:
1.服务器可以连接外网时操作步骤:
操作系统:centos6&7
rpm -Uvh https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el6.x86_64.rpm
操作系统:ubuntu 18.04
dpkg -i

最低0.47元/天 解锁文章
colowang
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Linuxsudo版本,Linu下如何升级当前sudo版本
weixin_39602560的博客
04-30 3659
Linu下如何升级当前sudo版本Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时提高安全性。该漏洞是 sudo安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令,即使 “sudo...
升级Linux下的sudo
qq_40907977的博客
02-08 9153
sudo官网爆出目前sudo工具的一个高危漏洞,漏洞编号为:CVE-2019-18634,黑客可通过工具获得Linuxroot权限root具有Linux操作系统的最高权限)。 sudo官网 : https://www.baidu.com/link?url=uPPtTshELZs5FFJ9ZRoL7_TFdhQ2kUUFFaeRxc5O6ky&wd=&eqid=c8bdbe7c0...
2024年Linux最新升级Linux下的sudo_sudo v1(1)
最新发布
m0_60229361的博客
04-30 531
有的用户可能知道,如果将sudo配置为允许用户通过Runas规范中定义的ALL关键字来以任意用户身份运行命令的话,那么攻击者将有可能通过制定用户ID -1或4294967295来以root权限执行恶意命令。实际上,只要用户的权限足够高,即拥有最高sudo权限的用户,并且在Runas规范中定义了ALL关键字的话,他们就可以运行Runas规范中明确禁止使用的那些root命令,而且以这种方式运行的命令其日志项所显示的目标用户为4294967295,而不是root
Linux 权限提升--sudo
u012967763的专栏
01-08 444
1、sudo sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。当用户调用sudo并且输入它的密码时,用户获得了一张存活期为5分钟的票(这个值可以在编译的时候改变),五分钟...
linux升级sudo版本
李卓书
02-04 2192
涉及漏洞 CVE-2021-3156 CNNVD-202101-2221 升级步骤 1 官网下载最新版本 https://www.sudo.ws/dist/ $ tar -zxvf sudo-1.9.5p2.tar $ cd sudo-1.9.5p2.tar $ ./configure $ make $ make install 查询验证 $ sudo -V
sudo 命令情景分析
weixin_30352645的博客
09-20 170
Linux 下使用sudo命令,可以让普通用户也能执行一些或者全部的 root 命令。本文就对我们常用到 sudo 操作情景进行简单分析,通过一些例子来了解 sudo 命令相关的技巧。 情景一:用户无权限执行 root 命令 普通用户登录 shell 之后,如果自身没有权限访问某个文件或执行某个命令时,若该用户获得root授权,那么就可以在需要执行的命令之前加上 sudo,临时切换到r...
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
01-10
作为 Linux 中最常使用的重要实用程序之一,...作为一个系统命令,其允许用户以特殊权限来运行程序或命令,而无需切换使用环境(通常以 root 用户身份运行命令)。 默认情况下,在大多数 Linux 发行版中(如屏幕快照
Linux下普通用户用sudo su给自己加root权限的方法
09-15
主要介绍了Linux下普通用户用sudo su给自己加root权限,的方法,文章底部给大家提到了Linux su和sudo命令的区别,并获得root权限,需要的朋友可以参考下
Linux用户配置sudo权限(visudo)的方法
09-15
Linux系统中,`sudo`是一个强大的命令,它允许非特权用户以root权限执行特定的命令。配置`sudo`权限是系统管理员的重要任务,以确保系统的安全性和可控性。本文将详细介绍如何使用`visudo`命令Linux用户配置`...
Linux禁止普通用户su至root解决方法
01-20
一、概述 为禁止普通用户su至root,需要分别...经过上述配置后,普通用户将被禁止su至root,如果希望指定普通用户su至root,可以执行如下命令将该用户添加至wheel组中: usermod -G wheel username 三、示例 [root@t
Linux sudo
JxufeCarol的博客
12-01 406
(1)Linux-权限管理(sudo权限) https://blog.csdn.net/twilight_karl/article/details/76595348
linuxsudo详解
09-10
sudo.pdf
sudo_1.9.5-3_ubu1804_amd64.deb
02-02
sudo 1.9.5p2,用于ubuntu18版。修复CVE-2021-3156
升级sudo版本至1.9.5p2,解决Sudo权限提 升漏洞(CVE-2021-3156)
文公子的博客
03-12 830
升级sudo版本至1.9.5p2,解决Sudo权限提 升漏洞(CVE-2021-3156) 环境 系统:suse12 sudo:1.8.20p2(使用 sudo --version) 目标sudo:1.9.5p2 准备 查看本地sudo版本 https://www.sudo.ws/dist/ 3.下载最新版本到服务器并解压 wget https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz && t
linux sudo 版本,Linu下如何升级当前sudo版本
weixin_39637260的博客
04-30 146
Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时提高安全性。该漏洞是 sudo安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令,即使 “sudoers configuration...
升级sudo至1.9.5p2,修复sudo漏洞
小小关的博客
05-19 254
天2021年1月27号,出现了新漏洞,有关sudo的。漏洞的详细内容你们就去百度吧,我们又不是系统开发人员,不需要了解那么多,只求怎么解决修复即可,然后为了方便,我简单整了个脚本,我已经试了,能正常修复。tar包链接也一起放下面。 tar包下载连接:https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz 直接复制用迅雷啥的下载就行。 然后是脚本 #!/bin/bash yum install -y gcc tar -zxvf /home/data/packges/s
SUDO语法
fleas的专栏
11-21 1195
来自:https://www.cnblogs.com/toughlife/p/5633927.html http://www.cnblogs.com/huanglinxin/p/9101872.html 3 sudo命令 3.1 sudo条目语法  who host=(runas)  TAG:command who :运行者用户名 host:主机 runad:以那个身份运行 TA...
Linux sudo权限提升漏洞(CVE-2021-3156)复现
weixin_47531489的博客
07-20 410
1简介 2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分。2 漏洞概述 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是/etc/sudoer...
linux 获得root权限
05-28
Linux中,要获得root权限,您可以使用 `sudo` 命令或者使用 `su` 命令。 使用 `sudo` 命令,可以使普通用户暂时获得root权限。例如,要执行需要root权限命令,可以在终端中使用以下命令: ``` sudo command ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值