linux查找超级用户,Linux sudo漏洞公布:可让非特权用户获得root权限,

最新推荐文章于 2023-01-13 15:18:00 发布
最新推荐文章于 2023-01-13 15:18:00 发布
阅读量116 收藏
点赞数
文章标签: linux查找超级用户

当前位置:主页 > 新闻快递 > 正文

Linux sudo漏洞公布:可让非特权用户获得root权限,

Sudo维护团队指出,从Sudo 1.7.1到1.8.25p1都包含一项可让非特权用户获得root权限的漏洞(编号CVE-2019-18634),他们已在最新发布的1.8.31版本中完成修复,同时提供了暂时缓解的方法。Sudo 1.7.1 于2009年4月19日发布,因此该漏洞已存在大约10年。

另外,1.8.26到1.8.30版本也发现存在CVE-2019-18634漏洞,但1.8.26版本发布时曾变更EOF(end of file)处理的设定,致使该漏洞无法被利用。

Sudo是UNIX和Linux操作系统广泛使用的工具,它让系统管理员给普通用户分配合理的权限,以执行一些只有管理员或其他特定帐号才能完成的任务。此次被发现的高危漏洞在启用了 pwfeedback选项的系统中很容易被利用,根据漏洞的描述,pwfeedback功能让系统能够以'*'表示目前输入的字符长度,原意是一项提升安全性的功能,但安全研究员Joe Vennix发现系统启用 pwfeedback功能后,用户可能会触发基于堆栈的缓冲区溢出bug,从而获得root权限。

虽然在sudo的上游版本中默认情况下未启用pwfeedback,但某些下游发行版,例如Linux Mint和elementary OS在其默认sudoers文件中启用了它(Ubuntu不受影响)。

具有sudo特权的用户可以通过运行以下命令来检查是否启用了pwfeedback:

sudo -l

如果在"Matching Defaults entries"输出中列出了pwfeedback,则sudoers配置将受到影响。如下所示的sudoers配置就很容易受到攻击:

$ sudo -l

Matching Defaults entries for millert on linux-build:

insults, pwfeedback, mail_badpass, mailerpath=/usr/sbin/sendmail

User millert may run the following commands on linux-build:

(ALL : ALL) ALL

最后,建议受影响的系统尽快将sudo升级至最新版本 1.8.31。如果没条件升级到新版本,在启用了 pwfeedback的sudoer配置文件里,将「Defaults pwfeedback」改成「Defaults !pwfeedback」,也能有效阻止攻击。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

精灵之火
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sudo相关漏洞CVE-2019-18634、CVE-2019-14287
悦分享
08-07 691
实际上,只要用户权限足够高,即拥有最高sudo权限用户,并且在Runas规范中定义了ALL关键字的话,他们就可以运行Runas规范中明确禁止使用的那些root命令,而且以这种方式运行的命令其日志项所显示的目标用户为4294967295,而不是root。但是,sudo日志条目中记录下的命令运行用户的ID为“4294967295”,而并root用户(或用户ID为“0”),除此之外,因为用户ID是通过-u选项指定的,并且不会在密码数据库中存储,所以PAM会话模块也不会运行。上述命令运行之后,将返回“0”。.
linux 获取root命令,Linux内核爆高危漏洞 一个命令又可以获得root权限
weixin_39778150的博客
04-29 124
Linux内核漏洞最近几乎是一月一爆,在8月15号才爆了一个几乎通杀所有版本所有内核所有架构的内核漏洞;今天在学生返校的大喜日子里,竟然又爆了一个,通杀内核2.6 《 2.6.19的所有32位Linux,算是google security team给祖国学生的礼物吧。就现在的情况看,RedHat暂时还没发布官方补丁,貌似也没有什么临时修复方案,系统管理员唯一能做的就是等待再等待。我想Linux内核...
linux5.4获取root权限,gcc++漏洞 普通用户获取root权限
weixin_42492215的博客
05-01 277
测试环境centos 5.4参考文章;http://salogs.com/2010/12/linux-gcc-root/[test2@wdj002 ~]$ mkdir /tmp/a[test2@wdj002 ~]$ ln -s /bin/ls /tmp/a/b[test2@wdj002 ~]$ exec 3< /tmp/a/b[test2@wdj002 ~]$ ls -l /proc/516...
sudo堆缓冲区溢出提权漏洞(CVE-2021-3156)
Ryan的博客
01-13 2737
sudo堆缓冲区溢出提权漏洞(CVE-2021-3156)
CVE-2019-14287(sudo提权)
墨痕诉清风的博客
06-22 645
复现CVE-2019-14287漏洞 原理:Sudo的全称是"superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下,以其它用户权限运行应用程序或命令,通常是以root用户身份运行命令,以减少root用户的登录和管理时间,同时提高安全性,当在Linux操作系统上执行命令时,只有得到许可或者知道root密码,普通用户才可以使用sudo命令以root身份执行命令. 个人理解:(直白点讲就是,如果你入侵了他人的主机,可以利用该漏洞,进行权限升级,不用切换root,因为切换root
【操作系统安全】_sudo提权_CVE-2021-3156
soldi_er的博客
04-04 4087
文章目录sudo提权简单叙述实验利用Linux用户管理烂土豆提权cve-2019-14287参考 sudo提权 简单叙述 发布时间 CVE编号 类型 等级 影响范围 远程利用 2021-01-27 CVE-2021-3156 权限提升 高危 Sudo 1.8.2-31p2,Sudo 1.9.0-5p1 否   Sudo是一款允许普通用户执行root权限命令的工具, 在2021年01月26日被披露存在一个基于堆的缓冲区溢出漏洞(被命名为Baron Samedit),可导致本地权限提升。
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
01-10
然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。 (题图 via Hacker ...
如何在Linux环境为用户添加sudo权限
09-14
Linux环境中,为用户添加sudo权限是管理员进行系统管理的重要任务之一。sudo命令允许普通用户root权限执行特定命令,而无需直接切换到root账户。这样可以提高系统的安全性,因为不是所有的用户都能直接拥有全部...
Linux sudo 漏洞可能导致未经授权的特权访问
01-20
Linux 中利用新发现的 sudo 漏洞可以使某些用户以 root 身份运行命令,尽管对此还有所限制。 sudo 命令中最近发现了一个严重漏洞,如果被利用,普通用户可以 root 身份运行命令,即使在 /etc/sudoers 文件中明确...
Linux下普通用户sudo su给自己加root权限的方法
09-15
主要介绍了Linux下普通用户sudo su给自己加root权限,的方法,文章底部给大家提到了Linux su和sudo命令的区别,并获得root权限,需要的朋友可以参考下
Linux用户获得超级管理员权限
一番の宝物
02-16 3万+
问题描述在创建了新的虚拟机和用户后,用户可能还没有超级管理员的操作权限:[peng@localhost network-scripts]$ sudo su [sudo] password for peng: peng is not in the sudoers file. This incident will be reported.解决方法: 使用su切换到root用户,会需要root的密码:
Linux权限简介 (译)
lhwhit的专栏
09-08 312
Linux permissions 101 https://opensource.com/article/19/8/linux-permissions-101#comments 作者:Alex Juarez 时间:2019-08-01 知道如何控制用户对文件的访问是一项基本的系统管理技能。 Knowing how to control users' access to files is a fundamental system administration skill. 图片来源..
linux 普通用户增加sudo_CVE-2019-14287:利用sudo提权
weixin_42620340的博客
01-01 104
0x00 简介sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。0x01 漏洞概述该漏洞是一个sudo安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意...
数据库出现漏洞可获取用户ROOT权限
weixin_34143774的博客
07-03 134
数据库是在科技界最流行的产品了,所有大型的科技巨头都是它们的主要客户,包括,雅虎、Facebook、谷歌、Netflix、推特、eBay等。 什么是数据库? 数据库(Database)是按照数据结构来组织、存储和管理数据的仓库,它产生于距今六十多年前,随着信息技术和市场的发展,特别是二十世纪九十年代以后,数据管理不再仅仅是存储和管理数据,而转变成用户所需...
Linux获得管理员权限
热门推荐
Shenpotato的博客
05-24 7万+
一、判断此时使用用户是否具有管理员权限1.采用符号#/$进行判断:若使用具有管理员权限用户登录时,将出现/#符号若使用不具有管理员权限用户登录时,将出现/$符号2.使用uid gid 的group进行判断具有管理员权限用户将与root管理员处于同一组,组号都将为0二、管理员权限获取1.使用su命令切换到root用户由于root用户一开始是没有密码的,因此首先输入:sudo passwd ro...
sudo提权漏洞(CVE-2019-14287)
SoulCat
10-16 681
sudo权限绕过漏洞,附payload(CVE-2019-14287) 希望你别像风在我这里掀起了万般波澜却又跟云去了远方 漏洞概述: sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,漏洞主要原因因为将用户 ID 转换为用户名的函数,会将 -1(或无效等效的 4294967295)误认为 0,而这正好是 root 用户的 ID 。 漏洞...
Linux 下获取Root权限的几种方法
爱党人士
05-15 6万+
方法分为永久性获取root权限以及永久性获取Root权限 永久性获取Root权限永久性获取Root权限可以在我们要键入的命令之前加上sudo前缀。 如我们要键入的命令是: rm ,以Root用户执行的方式就是: sudo rm 这样在每个需要Root权限的命令之前都需要键入一次sudo常不方便,如何在一个会话中永久的获取root权限呢? 永久性获取Root权限: 第一种方法是: 先临时...
Linux: 设置普通用户xxx具有root权限
最新发布
03-28
相反,可以通过sudo工具为普通用户授予root权限,让其在需要时暂时获得root权限,完成需要的操作后又回到普通用户身份。 以下是在Linux系统中为普通用户授权sudo权限的步骤: 1. 使用root用户登录系统,或者使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值