多个 Linux 发行版发布补丁修复高危的 Sudo 漏洞

最新推荐文章于 2021-05-16 14:41:00 发布
最新推荐文章于 2021-05-16 14:41:00 发布
阅读量158 收藏
点赞数
文章标签: 操作系统 shell
原文链接:https://yq.aliyun.com/articles/116018
版权

Red Hat、Debian 和其他几个 Linux 发行版都已经发布了针对 Sudo 命令漏洞的补丁。该漏洞严重程度为高危,可能让本地攻击者获得 root 权限。

该漏洞内部被称为 CVE-2017-1000367,几天前由 Qualys 的安全研究人员报告。该漏洞是让攻击者运行 bash 命令来覆盖系统上存储的所有文件。此外,攻击者可以获得 root 权限来覆盖 root 拥有的内容。

当确定 tty 时,Sudo 没有正确解析 / proc / [pid] / stat 的内容,本地攻击者可能会使用此方法来覆盖文件系统上的任何文件,从而绕过预期权限或获取 root shell 。

该漏洞几乎影响了所有 Linux 系统,1.8.6p7 和 1.8.20 之间的所有 Sudo 版本都会受到影响。

Sudo 的创始人 Todd C. Miller 迅速发布了修补此漏洞的修补程序。Red Hat(Red Hat Enterprise Linux 6、Red Hat Enterprise Linux 7 和 Red Hat Enterprise Linux Server)、SUSE(所有版本)、Ubuntu 和 Debian (Wheezy、Jessie 和 Sid)也各自发布了紧急安全更新来解决这个漏洞。

本文来自开源中国社区 [http://www.oschina.net]

weixin_34392906
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sudo 升级版本,修复漏洞
wyk678的博客
03-08 2062
Sudo 升级版本,修复漏洞
Linux sudo 漏洞可能导致未经授权的特权访问
01-20
Linux 中利用新发现的 sudo 漏洞可以使某些用户以 root 身份运行命令,尽管对此还有所限制。 sudo 命令中最近发现了一个严重漏洞,如果被利用,普通用户可以 root 身份运行命令,即使在 /etc/sudoers 文件中明确...
CVE-2019-14287 sudo权限绕过漏洞复现
春日野穹
10-24 1957
0x1 引言 近日 ,sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权,也就是说如果将sudo配置为允许用户通过Runas规范中定义的ALL关键字来以任意用户身份运行命令的话,那么攻击者将有可能通过制定用户ID -1或4294967295来以root权限执行恶意命令,这个漏洞只能在非标准配置的Linux下生效,大多数Linux服务器不受影响。官方的修复公告请见:https://www...
linux sudo漏洞修复,LINUX SUDO 权限提升漏洞修复
weixin_42389421的博客
05-16 426
1、最近RedHat官方发布sudo 缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取root权限。由于我们服务器是物理机,放在客户积分客户也要求我们升级。漏洞编号: CVE-2021-3156 高危sudo受影响的版本包括: 1.8.2到1.8.31p2的版本 1.9.0到1.9.5p1的稳定版本 操作系统受影响的版本包括: CentO...
sudo安全漏洞修复,升级至sudo-1.9.5p2方法
Hehuyi_In的博客
01-28 9433
sudo命令最近爆出了安全漏洞《CVE-2021-3156:Sudo 堆缓冲区溢出漏洞通告》,信安要求要升级,大致记录一下。 一、 漏洞主要信息 1. 影响版本 –sudo:sudo: 1.8.2 – 1.8.31p2 –sudo:sudo: 1.9.0 – 1.9.5p1 2. 自查方法 以非root用户登录系统,并执行命令sudoedit -s / 如果返回以sudoedit:开头的报错,表明存在漏洞。 如果返回以usage:开头的报错,表明补丁已经生效。 测试发现Oracle ..
【CVE-2021-3156】linux sudo提权复现及补丁修复
redwand的博客
02-01 3798
今天安全圈都在刷屏【CVE-2021-3156】这个漏洞,由于这是一个缓冲区溢出漏洞,通用性比较强,因此也跟个风实验一下,详细复现及修复过程如下。
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
01-10
然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。 (题图 via Hacker ...
常用Linux发行版镜像源配置小结
09-14
Linux发行版镜像源配置是优化系统性能和提升软件安装速度的关键步骤,尤其对于国内用户来说,选择合适的国内镜像源可以显著提高下载速度。以下是对几种常见Linux发行版镜像源配置的详细说明: 1. Ubuntu 18.04 ...
Linux Sudo 史上最大bug
Listen2You的博客
06-10 570
自从安全厂商于近期公开了Linux系统中存在Sudo漏洞后,红帽、SUSE、Debian及Ubuntu等相关发行版本便开始相继推出了针对Linux Sudo漏洞的更新补丁,来避免由于Sudo漏洞而将本地端系统的最高权限陷于风险之中。 Sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样会减少了root用
linux 查看漏洞补丁,Linux Sudo命令曝出漏洞 快快打补丁
weixin_28864485的博客
05-16 325
自从安全厂商于近期公开了Linux系统中存在Sudo漏洞后,红帽、SUSE、Debian及Ubuntu等相关发行版本便开始相继推出了针对LinuxSudo漏洞的更新补丁,来避免由于Sudo漏洞而将本地端系统的最高权限陷于风险之中。LinuxSudo命令曝出漏洞快快打补丁Sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,...
cve-2021-3156 POC漏洞利用方式以及修复办法
热门推荐
网站安全专家
01-28 1万+
临近2021春节年末,我们SINE安全监测中心发现Linux系统被爆出致命漏洞,导致大部分服务器受到黑客的攻击与入侵,该漏洞发生的根源是由于系统的管理命令。SUDO存在问题,导致普通用户无需输入root密码,可以直接使用sudo命令提权到root管理员权限,这漏洞是今年linux爆出的最大的漏洞,危害性极高,目前受漏洞影响的Linux版本是Linux Sudo1.8.2- 1.8.31p2 LinuxSudo1.9.0- 1.9.5 p1等版本,可以说是大多数的linux系统都有漏洞。目前我们已对SINE.
Linux系统sudo漏洞修复过程(ubuntu和centos7)2021-1-28
地球空间
01-29 2685
最近又开始流传linux系统有sudo漏洞,先不管它是不是真的有影响,本着学习的目的,我们来试一试修复过程。 说明:要测试系统是否易受攻击,必须以非root用户身份登录并运行“ sudoedit -s / ”命令。易受攻击的系统将引发以“ sudoedit:”开头的错误提示,而已修补系统将显示以“ usage:”开头的错误提示。 测试环境:虚拟机 一,deepin深度操作系统 virtual-PC:~$ sudo --ver #先查看当前版本 Sudo 版本 1.8.27 Sudoers 策略插
linux sudo漏洞修复,[漏洞修复] Linux Sudo 本地提权漏洞修复 (CVE-2021-31560)
weixin_42218981的博客
05-16 443
[漏洞修复] Linux Sudo 本地提权漏洞修复 (CVE-2021-31560)1, 背景概述腾讯云安全官方近期发布了: Linux Sudo 本地提权漏洞安全风险通告 (CVE-2021-3156)详见: https://cloud.tencent.com/announce/detail/15012, 修复方案2.1 Ubuntu 操作系统官方已发布修复包, sudo 升级到最新版本即可,...
漏洞
AlexYoung28的博客
11-19 1955
1.堆结构介绍 堆是供程序使用的虚拟空间之一     程序未运行时,并不知道需要多少的虚拟空间 来运行程序。     在程序运行过程中,往往伴随着大量申请和释 放内存的操作,为了更好的管理内存空间的使 用和提高程序运行效率,需要专门对内存进行 管理。 常见的内存管理库有:  tcmalloc:谷歌开源的内存管理库 jemalloc:FreeBSD开发人员所开发 ptmalloc&...
天呐,经常用的sudo居然有漏洞
lucasma的博客
10-21 1577
这两天看到一个新闻让我很是震惊,linux上最常用的命令之一, sudo 命令居然被爆出有安全漏洞。作为一个程序员,可以说几乎天天和这个命令打交道,哪能想到这么成熟的命令工具居然隐藏着安全漏洞sudo介绍 大部分开发运维对这个命令都非常熟悉,不过考虑到有效读者不了解我还是简单介绍下。 sudo 指“超级用户”。作为一个系统命令,其允许其它非 root 用户以特殊权限来运行程序或命令,而无需切换...
Linux sudo权限提升漏洞复现(CVE-2021-3156)
reaido的博客
02-02 550
一、背景 sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。 二、特性 § sudo能够限制用户只在某台主机上运行某些命令。 § sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。 § sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且
升级sudo至1.9.5p2,修复sudo漏洞
weixin_44445958的博客
01-27 5525
** 升级sudo至1.9.5p2,修复sudo漏洞 ** 今天2021年1月27号,出现了新漏洞,有关sudo的。漏洞的详细内容你们就去百度吧,我们又不是系统开发人员,不需要了解那么多,只求怎么解决修复即可,然后为了方便,我简单整了个脚本,我已经试了,能正常修复。tar包链接也一起放下面。 tar包下载连接:https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz 直接复制用迅雷啥的下载就行。 然后是脚本 #!/bin/bash yuminstall-ygcc tar -
Linux提权技术详解:从内核漏洞Sudo配置错误
为了检查和利用此类漏洞,文章推荐使用“linux-exploit-suggester”工具,这是一个自动化脚本,能够检测目标系统上可能存在的提权漏洞Linux提权是网络安全领域的重要话题,了解和防范这些攻击手段对于保护系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值