Linux bc 漏洞,CVE-2019-18634:影响Linux和macOS的sudo提权漏洞

最新推荐文章于 2024-06-26 14:50:46 发布
最新推荐文章于 2024-06-26 14:50:46 发布
阅读量305 收藏
点赞数
文章标签: Linux bc 漏洞

e9a9d915d2f51c928462297593d10db2.png

近期,来自苹果的研究人员Joe Vennix在sudo中发现了一个重要的漏洞(CVE-2019-18634),可让普通权限的Linux和macOS用户以root权限运行命令。

这个漏洞只能在特定的配置下利用。

Sudo是最重要、最强大、最常用的实用程序之一,它预装在macOS和几乎所有基于UNIX或linux的操作系统上,是系统的核心命令之一。

sudo可让用户以另一个用户的权限运行程序,默认情况下是超级用户。这个命令最初可解释为“超级用户做”(superuser do),因为旧版本的sudo被设计成只能以超级用户身份运行命令。

只有在sudoers配置文件中启用了“pwfeedback”选项时,才能利用这个漏洞。Sudo的pwfeedback选项可让用户在输入密码时提供可视化的反馈(辅助输入)。

在NIST发布的报告中表示,对于1.8.26版本之前的Sudo中,如果在/etc/sudoers中启用了pwfeedback,那么用户就可以在高权限的sudo进程中触发基于堆栈的缓冲区溢出。pwfeedback在Linux Mint和elementary OS中是默认设置的,不过它在其他操作系统中并不是这样,只有管理员启用才能生效。攻击者需要向tgetpass.c中getln()的stdin传递一个长字符串以触发漏洞。

93d86d3b2096804b4a1b14c583a9ad69.png

专家指出,即使是未在sudoers文件中列出的用户也可利用此漏洞。

Sudo的开发者Todd C. Miller表示,利用漏洞和sudo权限无关,只需要启用了pwfeedback即可。

4a2fe5bb299a7de00ed5b118780b0712.png

当sudo提示输入密码时,可以通过管道符将大量输入传递给sudo,从而重现漏洞,例如:$ perl -e 'print(("A" x 100 . "\x{00}") x 50)' | sudo -S id

Password: Segmentation fault

漏洞出现的原因有两个:当从终端设备以外的设备读取数据时,pwfeedback选项不会被忽略。由于缺少终端,已保存的行擦除字符的版本保持其初始值0。

如果出现写错误,擦除星号行的代码就无法正确地重置缓冲区位置,但是会重置剩余的缓冲区长度。因此,getln()函数可以写入缓冲区的末尾。

如果管理员发现了该选项被启用,可以通过将sudoers配置文件中的Defaults pwfeedback更改为Defaults !pwfeedback来禁用它。

Sudo的维护者已发布1.8.31版本,修复了这个漏洞。

Miller解释说:“虽然在1.8.26到1.8.30的版本中也存在类似缺陷,但是由于在sudo在1.8.26中引入了EOF处理,所以漏洞无法利用。”

早在2019年10月,Vennix就在sudo程序中发现了一个安全策略绕过问题,可能被恶意用户或程序利用,以root身份在Linux系统上执行任意命令。本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场

来源:https://securityaffairs.co/wordpress/97265/breaking-news/sudo-cve-2019-18634-flaw.html

蚊小湘Neomi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sudo相关漏洞CVE-2019-18634CVE-2019-14287
悦分享
08-07 696
实际上,只要用户的权限足够高,即拥有最高sudo权限的用户,并且在Runas规范中定义了ALL关键字的话,他们就可以运行Runas规范中明确禁止使用的那些root命令,而且以这种方式运行的命令其日志项所显示的目标用户为4294967295,而不是root。但是,sudo日志条目中记录下的命令运行用户的ID为“4294967295”,而并非root用户(或用户ID为“0”),除此之外,因为用户ID是通过-u选项指定的,并且不会在密码数据库中存储,所以PAM会话模块也不会运行。上述命令运行之后,将返回“0”。.
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
CVE-2019-18634 感谢Apple Information Security的Joe Vennix查找错误。
Linux通用系统高危漏洞CVE-2024-1086)修复案例
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-26 1358
2024年3月28日,监 Linux kernel权限提升漏洞CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露,美国网络安全与基础设施安全局(CISA)6月1日也更新了其已知漏洞(KEV)目录,要求联邦机构在 2024 年 6 月 20 日之前打上补丁,修复追踪编号为 CVE-2024-1086 的 Linux 内核权限提升漏洞。由于该漏洞的公开性,攻击者可能会利用这个漏洞进行恶意攻击,因此建议尽快采取修复措施。
Sudo Buffer Overflow(CVE-2019-18634)
z4yn:)的博客
02-26 428
Sudo Buffer Overflow(CVE-2019-18634) A tutorial room exploring CVE-2019-18634 in the Unix Sudo Program. Room Two in the SudoVulns Series 0x01 简介 新发现的sudo漏洞CVE编号为CVE-2019-18634影响sudo v1.8.26及更早版本,漏洞根源是一个栈溢出漏洞问题。 Vennix称该漏洞只有在sudoers配置文件的pwfeedback启用.
cve-2019-18634记录
qiaoqingshan的博客
05-17 846
一、 环境配置 ubuntu 18.04 virtualbox虚拟机 sudo 1.8.25 版本 二、漏洞概述 CVE-2019-18634是一个sudo 提权漏洞影响sudo版本为[1.7.1,1.8.31)。 具体地,如果pwfeedback配置选项在/etc/sudoers被启用,攻击者可以利用一个bss段溢出漏洞来获取root权限。 pwfeedback配置选项在多数的Linux系统中都不是默认选项,但是在Linux Mint操作系统和Elementary OS上是默认开启的,因此漏洞的危害比较
Linux bc 漏洞,linuxbc不通过脚本执行
weixin_42549451的博客
05-16 214
嗨,我有一个脚本,我用它来计算从服务器返回的一组值的标准偏差.我可以轻松地检索命令并使用该命令构建有效的字符串.bc <<< "scale=10; sqrt((0+((782636-782030)^2)+((781460-782030)^2)+((782492-782030)^2)+((781704-782030)^2)+((781860-782030)^2))/5)"我通过迭代...
linux最新官方回应只峰身份,Sudo漏洞CVE-2019-18634):在某些配置下,它可能允许低特权用户或恶意程序在LinuxmacOS系统上以root用户身份执行命令。...
weixin_39608398的博客
05-16 149
Sudo漏洞(CVE-2019-18634)新发现的提权漏洞(CVE-2019-18634)主要是由于1.8.26之前的Sudo版本中的堆栈缓冲区溢出问题。Vennix认为,只有在sudoers配置文件中启用了“ pwfeedback”选项,攻击者才能利用此漏洞。 当用户在终端中输入密码时,攻击者可以看到文件提供的反馈,并标有星号(*)。请注意,在sudo或许多其他软件包的主流版本中,默认情况下未...
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
CVE-2019-8449:针对Jira v2.1的CVE-2019-8449漏洞-v8.3.4
03-08
CVE-2019-8449 低于v8.3.4的Jira版本的CVE-2019-8449 Exploit CVSS得分: 5.0 漏洞类型:信息泄露身份验证:不需要受影响的版本: 2.1-8.3.4 发布日期: 2019-09-11 漏洞数据库: : 描述版本8.4.0之前的Jira中的/ ...
CVE-Exploits:PoC利用软件漏洞
03-10
CVE漏洞利用PoC PoC利用多个软件漏洞。 当前的漏洞利用 CVE-2019-18634 :启用pwfeedback模块时,sudo tgetpass.c中基于堆栈的缓冲区溢出 CVE-2021-3156 :当argv以反斜杠字符结尾时,sudo sudoers.c中基于堆的缓冲区溢出。 jad OOB写入:JAD越界写入导致代码执行(尚未提供CVECVE-2019-15846 :4.92.2远程执行代码之前的Exim QBot身份验证绕过:通过BSS缓冲区溢出的QBot面板身份验证绕过
Linux bc 漏洞,Linux Kernel “inet_diag_bc_audit()”本地拒绝服务漏洞
weixin_42312227的博客
05-16 139
发布日期:2012-01-21更新日期:2012-02-10受影响系统:Linux kernel 2.6.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 48333CVE ID: CVE-2011-2213Linux是自由电脑操作系统内核。Linux K...
记一次BC渗透(一)
qq_42751192的博客
08-21 393
摸索了杰哥家里的全部功能并没有发现有上传点,所以这个后台只能修改一些前台游戏金币和管理账号之类的了。Length 长度为 461 时登录成功,回到后台页面使用 admin/123456 进行登录。目标数据库为 Sqlserver,直接利用 --os-shell 进行 shell 交互。退出登录,尝试对登录界面进行 SQL 注入,这里就需要借助到阿伟的 Sqlmap了。接着利用 cs 制作 powershell 进行反弹 shell,新建一个监听。抓取登录页面的数据包,然后将数据包保存到桌面。
linux sudo权限_Sudo bug 可导致非权限 LinuxMacOS 用户以根身份运行命令
weixin_39519798的博客
11-20 284
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队苹果公司的研究员 Joe Vennix 在 sudo 中再次发现了一个重要漏洞,在某种特定配置下可导致低权限用户或恶意程序以管理员(根)权限在 LinuxmacOS 系统上执行任意命令。Sudo 是最重要、最强大也最常用的工具,它是预装在 macOS 以及几乎所有 UNIX 或 Linux 操作系统上的核心命令。Sudo ...
Linux提权之内核漏洞提权
m0_74282605的博客
03-30 931
在渗透过程中,有时利用某些漏洞可以获取一个低权限的用户,然后想办法提权,提升到root用户权限,从而控制整个系统。在获取到低权限shell后,通常会检查操作系统的发行版本、内核版本,老版本的系统可能会存在一些漏洞,于是我们可以利用这些版本漏洞进行提权。下面给大家带来的是一些内核提权的例子。今天简单向大家讲解了利用内核漏洞去进行提权的操作,可以发现内核漏洞最主要的就是信息获取后寻找对应的内核漏洞再去攻击,因为内核漏洞有很多所以就挑出了两个常见而且常用的来给大家演示一下,如果对本文感兴趣不妨一键三连。
BC渗透的常见切入点(总结)
zhangge3663的博客
01-05 4571
做了不少qp,BC渗透了,通宵了2个晚上干了几个盘子,简略的说下过程,做一下总结。 首先说一下qp, 以我的渗透成功案例来说的话首先信息收集必不可少的,qp的特点是什么呢? 他的后台会在服务器域名的后面以不同的端口形式架设 如图: 关于端口可以发现,基础东西你们都懂。 切入点: 在app里面抓包,查找邮箱,充值的地方寻找sql注入或者意见反馈的位置XSS 有一种情况是抓包显示127.0.0.1的抓不到包的情况,这种情况多于大盘子,它不一定走的是TCP UDP协议。可以参考T-ice表哥说的 P..
升级Linux下的sudo
qq_40907977的博客
02-08 9183
sudo官网爆出目前sudo工具的一个高危漏洞漏洞编号为:CVE-2019-18634,黑客可通过工具获得Linux的root权限(root具有Linux操作系统的最高权限)。 sudo官网 : https://www.baidu.com/link?url=uPPtTshELZs5FFJ9ZRoL7_TFdhQ2kUUFFaeRxc5O6ky&wd=&eqid=c8bdbe7c0...
linux漏洞利用
zhaji001
09-05 7154
缓存区溢出: EBP基址指针寄存器,ESP栈指针基础器. EBP指向进程的当前栈帧的底部,ESP总是指向栈顶.栈是从内存高地址处向低地址反向增长. #include &lt;stdio.h&gt; greeting(char *temp1, char *temp2){ char name[400]; strcpy(name, temp2); printf("Hello %s %s\...
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值