升级sudo的版本

最新推荐文章于 2024-06-12 17:37:18 发布
最新推荐文章于 2024-06-12 17:37:18 发布
阅读量8.5k 收藏 6
点赞数
分类专栏: Linux技术 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heqiubing/article/details/102685017
版权

起因:
Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时提高安全性。该漏洞是 sudo安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令,即使 “sudoers configuration” 明确禁止该 root访问权限也不例外。

漏洞详情
这个漏洞的 CVE 编号是CVE-2019-14287,是由苹果信息安全部门的研究员 Joe Vennix 发现并分析的。与其说让人恐慌,不如说让人兴趣盎然:它要求系统具有非标准配置。换句话说的,在默认情况下,Linux 计算机并不易受侵略。然而,如果你的配置是这样的:让用户以 root 权限以外的其他用户权限运行命令,那么可能就需要注意了:因为用户可以通过命令行上的 –u#-1 绕过这个非 root限制。如果将 sudo配置为允许用户通过Runas 规范中的 ALL 关键字以任意用户身份运行命令,则可以通过指定用户 ID为-1 或4294967295 以 root 用户身份运行命令。只要Runas 规范中最先列出 ALL 关键字,即使Runas 规范明确禁止 root访问权限,那么具有足够的 sudo 权限的而用户即可以 root 身份运行命令。以这种方式运行的命令的日志条目会把目标用户列为 4294967295而非 root。另外,将不会为该命令运行 PAM 会话模块。具体而言:利用该漏洞要求用户具有 sudo 权限,从而以任意用户 ID 运行命令。一般而言,这意味着用户的 sudoers 条目在 Runas 规范中具有特殊值 ALL。Sudo 支持在 sudoers 策略允许的情况下,以用户指定的名称或用户 ID 运行

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sudo相关漏洞CVE-2019-18634、CVE-2019-14287
悦分享
08-07 693
实际上,只要用户的权限足够高,即拥有最高sudo权限的用户,并且在Runas规范中定义了ALL关键字的话,他们就可以运行Runas规范中明确禁止使用的那些root命令,而且以这种方式运行的命令其日志项所显示的目标用户为4294967295,而不是root。但是,sudo日志条目中记录下的命令运行用户的ID为“4294967295”,而并非root用户(或用户ID为“0”),除此之外,因为用户ID是通过-u选项指定的,并且不会在密码数据库中存储,所以PAM会话模块也不会运行。上述命令运行之后,将返回“0”。.
Sudo 升级版本,修复漏洞
wyk678的博客
03-08 2060
Sudo 升级版本,修复漏洞
02-linux用户和权限-03-sudo权限、sudo升级
运维玄德公
09-16 232
1. 打开sudoers文件 方法一(不推荐) # vim /etc/sudoers 方法二(推荐使用) # visudo 2. 修改配置 语法 用户名 主机=(以何身份) 执行何命令 3. 示例 示例1 简单使用 配置sudo权限 # visudo liubei ALL=(ALL) ALL 说明: 允许刘备用户 在任何主机上=(以任何人的身份) 执行任何命令 测试 # su - liubei $ sudo fdisk -l [sudo] password for li
离线sudo升级
最新发布
Jerry杰的博客
06-12 212
Sudo权限绕过漏洞(CVE-2019-14287)Sudo缓冲区溢出漏洞(CVE-2021-3156)
linux升级sudo版本
李卓书
02-04 2209
涉及漏洞 CVE-2021-3156 CNNVD-202101-2221 升级步骤 1 官网下载最新版本 https://www.sudo.ws/dist/ $ tar -zxvf sudo-1.9.5p2.tar $ cd sudo-1.9.5p2.tar $ ./configure $ make $ make install 查询验证 $ sudo -V
Sudo1.8.23升级1.9.5p2
Mr_Wanter
09-16 1639
Sudo权限绕过漏洞(CVE-2019-14287)Sudo缓冲区溢出漏洞(CVE-2021-3156)根据安全漏洞CVE-2021-3156, 受影响的 Sudo 版本Sudo 版本 1.7.7 到 1.7.10p9、1.8.2 到 1.8.31p2 和 1.9.0 到 1.9.5p1 受到影响。sudo官网:https://www.sudo.ws/sudo下载地址:https://www.sudo.ws/getting/download/如果升级sudo不可用,可先回退之前版本
sudo1.9.5p2升级
02-02
Linux系统中,`sudo` 是一个非常重要的命令行工具,它允许...通过这些步骤,你可以在Linux环境中顺利地将`sudo` 升级到1.9.5p2版本。记住,及时更新软件是防范潜在安全威胁的有效手段,尤其是在管理级别的工具上。
解决Mac node版本升级失败的问题
08-27
本文将详细介绍如何解决Mac上Node.js版本升级失败的问题。 首先,我们要理解为什么会出现升级失败的情况。可能的原因包括但不限于: 1. 权限不足:升级过程中可能需要修改系统目录中的文件,如果没有足够的权限,...
CentOs下手动升级node版本的方法
09-15
Node.js作为一款流行的JavaScript运行环境,其版本更新频繁,为了充分利用最新的特性并确保系统的安全性,我们需要知道如何手动升级Node.js版本。以下就是在CentOS上手动升级Node.js的详细步骤: 1. **查找Node.js...
nginx版本升级步骤
01-25
**Nginx版本升级步骤详解** 在Web服务器领域,Nginx以其高性能、低内存消耗以及高并发处理能力而备受青睐。随着新版本的发布,可能会包含性能优化、安全修复和新特性,因此定期更新Nginx版本是必要的。本文将详细...
ubuntu下mysql版本升级到5.7
12-15
在Ubuntu系统中,升级MySQL数据库至5.7版本是一个重要的安全维护步骤,特别是当系统收到关于旧版本存在安全漏洞的通知时。以下是一个详尽的升级流程,以确保系统的稳定性和数据的安全。 首先,你需要访问MySQL的...
linux sudo 版本,Linu下如何升级当前sudo版本
weixin_42299778的博客
04-30 890
Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时提高安全性。该漏洞是 sudo安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令,即使 “sudoers configuration...
Linux 配置用户 sudo 权限-
积少成多
07-15 576
Linux 配置用户 sudo 权限-
使用sudo进行Linux权限升级技巧
weixin_30767835的博客
03-10 464
0x00 前言 在我们之前的文章中,我们讨论了如何使用SUID二进制文件和/etc/passwd文件的Linux权限提升技巧,今天我们发布了另一种“使用Sudoers文件进行Linux权限提示技巧”的方法。 在解决CTF挑战时,对于权限提升,我们始终通过执行sudo -l命令来检查任何用户执行任何文件或命令的root权限。 您可以阅读我们之前的文章,其中我们已应用此技巧进行权限提升。 0x0...
升级sudo版本,修复漏洞
owlcity123的博客
01-28 1605
linux系统管理指令Sudo出现重大漏洞!影响绝大多数Linux系统 参考文档: https://mp.weixin.qq.com/s/hxCHt-2NIadEKyzfNcooBQ 升级centos/ubuntu系统sudo版本 更新ubuntu sudo版本 sudo命令官方下载链接:https://www.sudo.ws/download.html 1.建立一个目录/data/Test,用于放所有下载的软件包 ...
Linuxsudo 1.8.23 升级到 1.9.5p2
小小关的博客
05-19 306
tar -xf sudo-1.9.5p2.tar.gz cd sudo-1.9.5p2/ ./configure --prefix=/opt/sudo --libexecdir=/usr/libexec --with-secure-path --with-all-insults --with-env-editor --docdir=/usr/share/doc/sudo-1.9.5p2 --with-passprompt="[sudo] password for %p: " make &amp...
Ubuntu升级软件和ubuntu升级系统的命令
热门推荐
woaiyaou的博客
10-07 4万+
sudo apt-get update: 升级安装包相关的命令,刷新可安装的软件列表(但是不做任何实际的安装动作) sudo apt-get upgrade: 进行安装包的更新(软件版本升级) sudo apt-get dist-upgrade: 除了拥有upgrade的全部功能外,dist-upgrade会比upgrade更智能地处理需要更新的软件包的依赖关系。 sudo do-rele...
sudo版本升级(离线)
大眼`不聚光
04-25 257
下载地址:https://www.sudo.ws/
sudo 命令、配置
赶路人儿
04-27 2万+
一、su 命令 su命令是用来切换用户。如果超级权限用户root向普通用户切换不需要密码;而普通用户切换到其它任何用户都需要密码验证(A用户切换到B时,需要输入B的密码)。 1、su 的用法: su [OPTION选项参数] [用户],参数说明: - 或者 -l:登录并改变到所切换的用户环境; -c: 切换到对应的用户环境,执行一个命令,然后退出; 注意: su 在不加任何参数,默认为...
乌班图sudo版本升级
02-24
在Ubuntu系统中,sudo是一种命令,用于以超级用户权限执行命令。...以上步骤将帮助您在Ubuntu系统中升级sudo版本。请注意,在执行任何系统升级之前,请确保备份重要数据,并确保您有足够的磁盘空间和稳定的网络连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值