linux系统下提权目录,Linux下Sudo sudoedit路径解析本地权限提升漏洞

最新推荐文章于 2023-08-17 23:05:22 发布
最新推荐文章于 2023-08-17 23:05:22 发布
阅读量321 收藏
点赞数
文章标签: linux系统下提权目录

发布日期:2010-04-14

更新日期:2010-04-19

受影响系统:

Todd Miller Sudo 1.6.8 - 1.7.2 p5

不受影响系统:

Todd Miller Sudo 1.7.2 p6

Todd Miller Sudo 1.6.9 p22

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 39468

CVE ID: CVE-2010-1163

Sudo是一款允许用户以其他用户权限安全的执行命令的程序,广泛使用在Linux和Unix操作系统下。

当sudo执行命令匹配时,存在sudoers文件中存在伪命令的特殊情况(目前唯一的伪命令是sudoedit)。与正常命令不同,伪命令中不包含有路径组件。Sudo的命令匹配例程认为实际命令中应包含有一个或多个“/”字符,而sudo的路径解析代码没有向当前工作目录中所找到的命令添加“./”前缀,这就在cwd中所发现的sudoedit命令与sudoers文件中的sudoedit伪命令之间造成了歧义,导致用户可以在当前工作目录中运行任意名为sudoedit的命令。

如果要成功执行攻击,PATH环境变量必须包含有“.”且不应包含任何存在sudoedit命令的目录;此外还要禁用了ignore_dot或secure_path选项。

建议:

--------------------------------------------------------------------------------

临时解决方法:

* 启用ignore_dot sudoers选项。

厂商补丁:

Todd Miller

-----------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Ubuntu

------

Ubuntu已经为此发布了一个安全公告(USN-928-1)以及相应补丁:

USN-928-1:Sudo vulnerability

链接:http://www.ubuntu.com/usn/USN-928-10b1331709591d260c1c78e86d0c51c18.png

国士九颜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
权限提升Linux Sudo权限提升漏洞(CVE-2023-22809)
做自己喜欢的事,并将其发挥到极致!
04-05 8350
sudo 允许系统管理员将权限委托给某些用户(或用户组),能够以ROOT用户或其他用户身份运行部分(或全部)命令。由于Sudo中的sudoedit对处理用户提供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的 " –" 参数时,拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现权限提升
Linux sudo权限提升漏洞(CVE-2019-14287)
无心的博客
10-15 4347
目录 0x01 漏洞介绍 0x02 漏洞影响 0x03 漏洞复现 0x04 漏洞细节 0x05 参考 0x01 漏洞介绍 此漏洞可以使受限制的用户运行root命令 0x02 漏洞影响 1.8.28之前的sudo版本均会受到影响 此漏洞的利用需要使用户具有sudo权限 0x03 漏洞复现 0x04 漏洞细节 因为需要用户拥有root权限,这也意味着用户的sudoers中的runas说明符中...
linux指令提升权限,Linux Sudo sudoedit命令本地权限提升漏洞
weixin_39851974的博客
05-02 110
发布日期:2010-01-28更新日期:2010-02-24受影响系统:Todd Miller Sudo 1.7Todd Miller Sudo 1.6不受影响系统:Todd Miller Sudo 1.7.2 p4描述:--------------------------------------------------------------------------------BUGTRAQ ...
Linux常见提权
weixin_30892889的博客
09-13 387
常见的linux提权 内核漏洞提权 查看发行版 cat /etc/issue cat /etc/*-release 查看内核版本 uname -a 查看已经安装的程序 dpkg -l rpm -qa 通过一些现有的exp,上传到目标主机,执行exp,直接获取root权限 github地址https://github.com/SecWiki/l...
不用密码就能获取root权限sudo被曝新漏洞
hackzkaq的博客
01-28 499
更多黑客技能 公众号:暗网黑客 “新的漏洞通告发了!快喊运维去打补丁。” 运维: 虽然运维惨兮兮,但“这可能是近期内最需要重视的sudo漏洞。” 因为这次的sudo漏洞CVE-2021-3156能够允许任何本地用户不需要身份验证就可以获得root权限。 任何本地用户都可以获取root权限 sudo是一个Unix程序,可以让系统管理员为sudoers文件中列出的普通用户提供有限的root权限,同时保留其活动日志。 它按照“最小特权原则”工作,在该原则下,该程序仅授予人们足够完成工作的权限,而不会损害系统.
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
01-10
然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。 (题图 via Hacker ...
Linuxsudo网络权限详解
09-15
Linux系统中,`sudo`命令是一个非常重要的工具,它允许普通用户以超级用户(root)权限执行命令,从而在不获取完整root权限的情况下完成一些系统级别的操作。然而,当系统设置了网络代理时,普通用户执行网络命令...
权限提升-linux提权手法总结
01-14
然而,在某些情况下,攻击者可能会试图通过各种手段来提升其在系统上的权限,这种行为被称为权限提升提权提权的目标通常是获得root权限,因为root拥有系统的最高控制权,能够进行任意操作。 #### 2. 基本Linux...
Linux sudo 漏洞可能导致未经授权的特权访问
01-20
Linux 中利用新发现的 sudo 漏洞可以使某些用户以 root 身份运行命令,尽管对此还有所限制。 sudo 命令中最近发现了一个严重漏洞,如果被利用,普通用户可以 root 身份运行命令,即使在 /etc/sudoers 文件中明确...
Linux sudo本地提权漏洞(CVE-2021-3156)
yangbz123的博客
02-02 2418
Linux sudo本地提权漏洞 漏洞介绍 Qualys研究小组在sudo中发现了堆溢出漏洞,这是一个几乎无处不在的实用工具,可以在主要的类Unix操作系统上使用。任何非特权用户都可以利用此漏洞在易受攻击的主机上使用默认sudo配置获得根权限。 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就
sudo-edit:使用 sudo 打开文件的实用程序
05-29
须藤编辑 使用 sudo 打开文件的实用程序
linux sudo漏洞修复,LINUX SUDO 权限提升漏洞修复
weixin_42389421的博客
05-16 435
1、最近RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取root权限。由于我们服务器是物理机,放在客户积分客户也要求我们升级。漏洞编号: CVE-2021-3156 高危sudo受影响的版本包括: 1.8.2到1.8.31p2的版本 1.9.0到1.9.5p1的稳定版本 操作系统受影响的版本包括: CentO...
Linux 命令之 sudoedit -- 以另外一个用户身份编辑文件
liaowenxiong的博客
09-27 1980
请点击查看详情
Linux利用sudo进行权限提升(CVE-2021-3156)学习
Jietewang的博客
09-05 830
前言 本人那的站中是要Linux作为宿主机的基本上很少,遇到要提权的就更少了,要么直接放弃要么一上手就是root,进来遇到一个就冲到csdn上来记录一下。CVE-2021-3156是在2021年1月26日,sudo发布的,该漏洞是基于缓冲区溢出漏洞,攻击者无需知道用户名密码即可获取root权限。 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sud
【操作系统安全】_sudo提权_CVE-2021-3156
soldi_er的博客
04-04 4104
文章目录sudo提权简单叙述实验利用Linux用户管理烂土豆提权cve-2019-14287参考 sudo提权 简单叙述 发布时间 CVE编号 类型 等级 影响范围 远程利用 2021-01-27 CVE-2021-3156 权限提升 高危 Sudo 1.8.2-31p2,Sudo 1.9.0-5p1 否   Sudo是一款允许普通用户执行root权限命令的工具, 在2021年01月26日被披露存在一个基于堆的缓冲区溢出漏洞(被命名为Baron Samedit),可导致本地权限提升
sudo-为普通用户提权
侯海云
09-14 8282
目录 目录 sudo简介 sudo特性 相关文件 配置文件 配置支持使用通配符glob 配置文件规则 授权规则格式 范例 范例1使用户haiyun能够有权限挂载devsr0到mntcdrom目录下 范例2使用户haiyun能够有权限编辑etcsudoers文件 范例3使wang用户和haiyun用户能够有权限修改IP使用别名实现且不需要输入密码 范例4使wang用户和haiyun用户能够有权限查看e
Linux Sudo权限提升漏洞复现(CVE-2023-22809)
最新发布
MrCaia的博客
08-17 848
CVE-2023-22809 Linux Sudo权限提升漏洞
6 个超实用的 Sudo 命令使用技巧
easylife206的专栏
03-12 2939
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 LinuxSudo 授权需谨慎,否则亲人两行泪!sudo 表示 “superuser do”,它允许已验证的用户以其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值