Linux系统升级sudo版本来解决本地用户获得 root 权限

最新推荐文章于 2024-09-11 19:38:01 发布
置顶 最新推荐文章于 2024-09-11 19:38:01 发布
阅读量1.5k 收藏 4
点赞数 2
分类专栏: sudo 操作系统 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/colo_w/article/details/113467957
版权
博客介绍了名为'Baron Samedit'的Sudo权限升级漏洞,允许本地用户无需密码获取root权限。文章详细说明了如何检查系统是否受影响,以及针对CentOS/Ubuntu不同版本的离线和在线升级Sudo到1.9.5p2的步骤,并提供了升级后验证修复的方法。
摘要由CSDN通过智能技术生成

Qualys的安全研究人员发现了名为“Baron Samedit”(CVE-2021-3156)的 Sudo 权限升级漏洞,该漏洞研究人员于1月13日披露了此漏洞,此漏洞产生的原因是基于任何本地用户(普通用户和系统用户,无论是否在 sudoers 文件中列出)都可以利用基于堆的缓冲区溢出而实现的,攻击者无需知道用户密码即可成功利用此漏洞。

Sudo 错误地在参数中转义了反斜杠字符,从而触发了缓冲溢出,最终导致任何本地用户都可以获得 root 权限。通常,在 shell 中(sudo -s 或 sudo -i)运行命令时,sudo 都会转义特殊的字符。但是,在使用 sudoedit -s 或 sudoedit -i 时实际上又没有进行转义,这使得缓冲区溢出成为了可能。

要测试系统是否易受攻击,必须以非root用户身份登录并运行“ sudoedit -s / ”命令。易受攻击的系统将引发以“ sudoedit:”开头的错误提示,而已修补系统将显示以“ usage:”开头的错误提示。

影响版本包含:

-sudo:sudo: 1.8.2 - 1.8.31p2

-sudo:sudo: 1.9.0 - 1.9.5p1

sudo升级步骤如下:
1.服务器可以连接外网时操作步骤:
操作系统:centos6&7
rpm -Uvh https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el6.x86_64.rpm
操作系统:ubuntu 18.04
dpkg -i

最低0.47元/天 解锁文章
colowang
关注
专栏目录
升级sudo版本至1.9.5p2,解决Sudo权限提 升漏洞(CVE-2021-3156)
文公子的博客
03-12 925
升级sudo版本至1.9.5p2,解决Sudo权限提 升漏洞(CVE-2021-3156) 环境 系统:suse12 sudo:1.8.20p2(使用 sudo --version) 目标sudo:1.9.5p2 准备 查看本地sudo版本 https://www.sudo.ws/dist/ 3.下载最新版本到服务器并解压 wget https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz && t
Linuxsudo版本,Linu下如何升级当前sudo版本
weixin_39602560的博客
04-30 3796
Linu下如何升级当前sudo版本Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时提高安全性。该漏洞是 sudo安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令,即使 “sudo...
sudo 命令情景分析
weixin_30352645的博客
09-20 198
Linux 下使用sudo命令,可以让普通用户也能执行一些或者全部的 root 命令。本文就对我们常用到 sudo 操作情景进行简单分析,通过一些例子来了解 sudo 命令相关的技巧。 情景一:用户无权限执行 root 命令 普通用户登录 shell 之后,如果自身没有权限访问某个文件或执行某个命令时,若该用户获得root授权,那么就可以在需要执行的命令之前加上 sudo,临时切换到r...
升级Linux下的sudo_sudo v1
最新发布
df2551的博客
09-11 1172
有的用户可能知道,如果将sudo配置为允许用户通过Runas规范中定义的ALL关键字来以任意用户身份运行命令的话,那么攻击者将有可能通过制定用户ID -1或4294967295来以root权限执行恶意命令。实际上,只要用户的权限足够高,即拥有最高sudo权限的用户,并且在Runas规范中定义了ALL关键字的话,他们就可以运行Runas规范中明确禁止使用的那些root命令,而且以这种方式运行的命令其日志项所显示的目标用户为4294967295,而不是root
升级Linux下的sudo
qq_40907977的博客
02-08 9236
sudo官网爆出目前sudo工具的一个高危漏洞,漏洞编号为:CVE-2019-18634,黑客可通过工具获得Linuxroot权限root具有Linux操作系统的最高权限)。 sudo官网 : https://www.baidu.com/link?url=uPPtTshELZs5FFJ9ZRoL7_TFdhQ2kUUFFaeRxc5O6ky&wd=&eqid=c8bdbe7c0...
Linux 权限提升--sudo
u012967763的专栏
01-08 486
1、sudo sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。当用户调用sudo并且输入它的密码时,用户获得了一张存活期为5分钟的票(这个值可以在编译的时候改变),五分钟...
linux升级sudo版本
李卓书
02-04 2280
涉及漏洞 CVE-2021-3156 CNNVD-202101-2221 升级步骤 1 官网下载最新版本 https://www.sudo.ws/dist/ $ tar -zxvf sudo-1.9.5p2.tar $ cd sudo-1.9.5p2.tar $ ./configure $ make $ make install 查询验证 $ sudo -V
Linux下普通用户用sudo su给自己加root权限的方法
09-15
### Linux下普通用户用sudo su给自己加root权限的方法 在Linux系统中,权限管理是非常重要的一个环节,它确保了系统的安全性和稳定性。普通用户通过一定的命令可以临时获得root权限来进行某些特定的操作。本文将...
02-linux用户和权限-03-sudo权限sudo升级
运维玄德公
09-16 265
1. 打开sudoers文件 方法一(不推荐) # vim /etc/sudoers 方法二(推荐使用) # visudo 2. 修改配置 语法 用户名 主机=(以何身份) 执行何命令 3. 示例 示例1 简单使用 配置sudo权限 # visudo liubei ALL=(ALL) ALL 说明: 允许刘备用户 在任何主机上=(以任何人的身份) 执行任何命令 测试 # su - liubei $ sudo fdisk -l [sudo] password for li
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
01-10
作为 Linux 中最常使用的重要实用程序之一,...作为一个系统命令,其允许用户以特殊权限来运行程序或命令,而无需切换使用环境(通常以 root 用户身份运行命令)。 默认情况下,在大多数 Linux 发行版中(如屏幕快照
Linux 新建用户, 新用户sudo提权成root权限
Mr.ACO的专栏
06-21 2184
Su Sudo权限控制 su用于用户之间的切换。但是切换前的用户依然保持登录状态。如果是root 向普通或虚拟用户切换不需要密码,反之普通用户切换到其它任何用户都需要密码验证。 su test:切换到test用户,但是路径还是/root目录 su - test : 切换到test用户,路径变成了/home/test su : 切换到root用户,但是路径还是原来的路径 su - : 切换到root用户,并且路径是/root su不足:如果某个用户需要使用root权限、则必须要把root密码告诉.
Linux用户配置sudo权限(visudo)的方法
01-20
1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo权限 2,确认用户具有可执行sudo权限后,让用户输入用户自己的密码确认 3,若密码输入成功,则开始执行sudo后续的命令 4,root...
Linux提升普通用户权限sudo命令
xsxzwx的博客
04-27 500
一般情况下,我们都是使用普通用户的身份完成各个操作,但是有时候,普通用户需要使用root权限,如在安装软件时。如果使用su命令切换到root用户下,效率就会比较低,而且会暴露root管理员的密码,增加了系统的安全风险,使用sudo命令可以避免这种问题。默认CentOS已经安装sudo包,但是要想使用sudo命令,还需要在root用户下使用vim命令编辑sudo的配置文件/etc/sudoers。可以看出,在test用户下,通过sudo命令提升权限后,可成功添加用户user1。
Linux sudo
JxufeCarol的博客
12-01 436
(1)Linux-权限管理(sudo权限) https://blog.csdn.net/twilight_karl/article/details/76595348
linux sudo 版本,Linu下如何升级当前sudo版本
weixin_39637260的博客
04-30 195
Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时提高安全性。该漏洞是 sudo安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令,即使 “sudoers configuration...
升级sudo至1.9.5p2,修复sudo漏洞
小小关的博客
05-19 281
天2021年1月27号,出现了新漏洞,有关sudo的。漏洞的详细内容你们就去百度吧,我们又不是系统开发人员,不需要了解那么多,只求怎么解决修复即可,然后为了方便,我简单整了个脚本,我已经试了,能正常修复。tar包链接也一起放下面。 tar包下载连接:https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz 直接复制用迅雷啥的下载就行。 然后是脚本 #!/bin/bash yum install -y gcc tar -zxvf /home/data/packges/s
Linux中普通用户通过sudo命令调用root权限
NFstriving的博客
02-27 3248
Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 普通用户在配置了/etc/sudoers文件后才可以使用sudo命令。配置的具体步骤如下(使用root用户操作): 1.编辑 /etc/sudoers 文件 vim /etc/sudoers 2.找到下面一行 ## Allow root to run any commands anywhere root ALL=(AL.
linuxsudo详解
09-10
sudo.pdf
SUDO语法
fleas的专栏
11-21 1224
来自:https://www.cnblogs.com/toughlife/p/5633927.html http://www.cnblogs.com/huanglinxin/p/9101872.html 3 sudo命令 3.1 sudo条目语法  who host=(runas)  TAG:command who :运行者用户名 host:主机 runad:以那个身份运行 TA...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值