CentOS 7 sudo有bug

最新推荐文章于 2022-02-15 13:41:59 发布
最新推荐文章于 2022-02-15 13:41:59 发布
阅读量245 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqyslww/article/details/81609126
版权

首先在root用户下,创建了一个普通用户aronlou,然后配置visudo,设置为

aronlou ALL=(ALL) /bin/cat

su - aronlou

执行sudo ls /root

居然是可以的,

然后注释掉## aronlou ALL=(ALL) /bin/cat

再次到aronlou账户下执行sudo ls /root还是可以的。

最绝的是删除这行后,执行,还是可以的。

系统版本:

[aronlou@aroncentos7 ~] unamer3.10.0862.el7.x8664[aronlou@aroncentos7 ] u n a m e − r 3.10.0 − 862. e l 7. x 86 6 4 [ a r o n l o u @ a r o n c e n t o s 7   ] cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-14287 (Linux sudo命令)漏洞复现
7Riven's blog
12-04 601
漏洞简介 sudo命令:以系统管理者的身份执行指令,配置文件:/etc/sudoers 漏洞形成的原因 配置文件中明确表明不允许以 root 用户进行访问,但通过该漏洞,恶意用户或程序仍可在目标 Linux 系统上,以 root 用户身份执行任意命令。 对应格式及注释如下: 漏洞影响版本:sudo 1.8.28之前的所有版本 漏洞修复:将sudo包更新至最新版本 漏洞复现...
Linux Sudo 史上最大bug
Listen2You的博客
06-10 570
自从安全厂商于近期公开了Linux系统中存在Sudo漏洞后,红帽、SUSE、Debian及Ubuntu等相关发行版本便开始相继推出了针对Linux Sudo漏洞的更新补丁,来避免由于Sudo漏洞而将本地端系统的最高权限陷于风险之中。 Sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样会减少了root用
Sudo bug 可导致非权限 Linux 和 MacOS 用户以根身份运行命令
smellycat000的专栏
02-04 440
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队苹果公司的研究员 Joe Vennix 在 sudo 中再次发现了一个重要漏洞,在某种特定配置下可导致低权限用户或恶意程序以管...
linux sudo权限_Sudo bug 可导致非权限 Linux 和 MacOS 用户以根身份运行命令
weixin_39519798的博客
11-20 284
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队苹果公司的研究员 Joe Vennix 在 sudo 中再次发现了一个重要漏洞,在某种特定配置下可导致低权限用户或恶意程序以管理员(根)权限在 Linux 或 macOS 系统上执行任意命令。Sudo 是最重要、最强大也最常用的工具,它是预装在 macOS 以及几乎所有 UNIX 或 Linux 操作系统上的核心命令。Sudo ...
linux 组权限bug,Sudo bug 可导致 Linux和macOS 普通用户获得 root 权限
weixin_32567181的博客
05-11 117
存在十年之久的sudo漏洞在Linux和macOS中公开,它允许任何用户获得root特权,现在终于在1.8.31版本中对其进行了修补。该安全漏洞位于pwfeedback选项中,该选项默认在Linux Mint和elementary OS等发行版中启用。由于存在此错误,即使用户未在sudoers文件中列出,也可以触发基于堆栈的缓冲区溢出。该漏洞存在于1.7.1至1.8.25p1版本中,但是1.8.2...
centos7环境下编译opencv4.5.4生成的so和jar
10-12
在Linux环境中,特别是CentOS 7这样的服务器操作系统上,OpenCV是一个非常重要的计算机视觉库,广泛应用于图像处理、机器学习和深度学习等领域。本篇将详细介绍如何在CentOS 7系统下编译OpenCV 4.5.4,生成动态链接...
Centos7安装gcc7
04-04
1. **更新系统**:首先,确保你的CentOS 7系统是最新的,通过运行`sudo yum update`命令来更新所有已安装的软件包。 2. **安装依赖**:安装必要的依赖项,如`Development Tools`组,它包含了许多编译所需的工具和库...
centos7安装mysql数据库
08-19
在本篇文章中,我们将详细介绍如何在 CentOS 7 中安装 MySQL 数据库,包括解决常见的 bug 和安装过程中可能遇到的问题。 为什么选择 MySQL MySQL 是一个开源的关系型数据库管理系统,广泛应用于 Web 应用程序中。...
Centos 7下Mongodb开机无法自启动的解决方法
09-09
有些特定版本的MongoDB在CentOS 7上可能会遇到开机无法自启动的问题,但并非所有版本都会有此问题。你可以通过`rpm -qa | grep mongo`命令查询已安装的MongoDB版本。 如果确定是由于pid文件问题导致的启动失败,...
centos7上gcc4.8.5.zip安装资源
12-17
这个压缩包“centos7上gcc4.8.5.zip”包含了在CentOS7系统上安装GCC4.8.5所需的所有组件,以下是安装过程中涉及的知识点和步骤: 1. **依赖关系**:GCC的安装往往需要一些基础库和开发头文件,如glibc、libmpc、...
CentOS 7中sudo权限配置
09-25
CentOS7下,普通用户添加sudo权限,但是锁定部分功能的配置。
sudo
底层码农
04-20 7566
sudo
Linux sudo权限绕过漏洞详解
sev777en的博客
10-15 3727
Linux sudo权限绕过漏洞详解 难得提起兴致写一篇软文,对于新曝光的Linux sudo权限绕过漏洞CVE-2019-14287做了一些研究, 各大平台都已经把核心东西亮出来了,但是目前没有发现说的特别完整的,经过一番摸索,总算 弄清楚了。 关于sudo的定义就不细说了,网上随便搜搜一大堆,这里直接进入正题。 本漏洞存在于sudo 1.8.28之前的版本,随便打开个虚拟机看看当前版本: 版...
Centos7中的BUG日常
ClearLove520
01-26 1785
Centos7中遇到的BUG总结 -1--CENTOS无法使用startx从命令行进入图形化界面      原因:安装时没有安装GUI服务和GNOME DESKTOP桌面环境,建议重装一次,安装Gnome desktop感觉会出BUG,一只在跑命令。 -2---CENTOS无法连接网络 同样安装CENTOS时没有配置好网络,建议在图形化界面配置。 -3---挂载文件出现的错误 Refe
centos7 root以外用户 免密使用sudo
weixin_48215755的博客
02-15 700
以下过程中都是使用得root用户操作得: 在“root ALL=(ALL) ALL”(大概在第100行)的下一行, 增加“telnet ALL=(ALL) NOPASSWD:ALL” 方式一(推荐使用这种方式): 使用指令直接进入配置文件修改,保存退出(:wq)即可 [root@wjy ~]# visudo root ALL=(ALL) ALL telnet ALL=(ALL) NOPASSWD:ALL #最前边得是用户名 如下图所示:
centos7禁用每次sudo 需要输入密码
xinhuixu博客
11-09 550
参考url 链接: link.
sudo免密
weixin_42319892的博客
10-10 368
安装完centos7后,默认没有启用sudo,首先应该是对sudo进行设置。 sudo 的作用就是使当前非root用户在使用没有权限的命令 时,直接在命令前加入sudo,在输入自己当前用户的密码就可以完成root用户的功能,而不必在每次使用su -来回切换用户了。sudo的配置文件位于/etc/sudoers,需要root权限才可以读写。 找到root ALL=(ALL) ALL这一行,在后面再加...
Centos 7 网卡bug一例
weixin_33856370的博客
02-25 145
2019独角兽企业重金招聘Python工程师标准>>> ...
centos7 安装libdaq
最新发布
08-22
centos7有bug)](https://blog.csdn.net/tete2csdn/article/details/78137390)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result",...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值