限制linux用户执行命令,Linux曝Sudo提权漏洞 受限用户可运行root命令

最新推荐文章于 2022-12-08 10:41:16 发布
最新推荐文章于 2022-12-08 10:41:16 发布
阅读量232 收藏
点赞数
文章标签: 限制linux用户执行命令
Linux系统中sudo命令出现严重安全漏洞,即使配置禁止root用户访问,恶意用户仍能利用该漏洞以root权限执行任意命令。此漏洞影响sudo版本1.8.28之前的所有版本,由苹果安全团队发现并报告,目前各大Linux发行版正在推送修复更新。
摘要由CSDN通过智能技术生成

2605e0bbd49fc68da9c5b61fbec11fb7.png

中关村在线消息:近日据外媒消息,Linux 近期曝出的一个提权漏洞,直指 sudo 的一个安全策略隐患 :即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。

2605e0bbd49fc68da9c5b61fbec11fb7.png

30872080ca161b20d2ac4cca8fef0b33.png

Linux曝Sudo提权漏洞 受限用户可运行root命令

Sudo 特指“超级用户”。作为一个系统命令,其允许用户以特殊权限来运行程序或命令,而无需切换使用环境通常以 root 用户身份运行命令。

默认在大多数 Linux 发行版中,/ etc / sudoers 的 RunAs 规范文件中的 ALL 关键字,允许 admin 或 sudo 分组中的所有用户,以系统上任何有效用户的身份运行任何命令。

由于特权分离是 Linux 中最基本的安全范例之一,因此管理员可以配置 sudoers 文件,来定义哪些用户可以运行哪些命令。

基板限制了用户以 root 身份运行特定或任何命令,该漏洞也可允许用户绕过此安全策略,并完全控制系统。

Sudo 开发者称: “只要 Runas 规范明确禁止 root 访问、首先列出 ALL 关键字,具有足够 sudo 权限的用户就可以使用它来以 root 身份运行命令。”

该漏洞由苹果信息安全部门的 Joe Vennix 追踪发现(CVE-2019-14287)。且想要利用这个 bug,只需 Sudo User ID -1 或 4294967295 。

这是因为将用户 ID 转换为用户名的函数,会将 -1(或无效等效的 4294967295)误认为 0,而这正好是 root 用户 User ID 。

由于通过 -u 选项指定的 User ID 在密码数据库中不存在,因此不会运行任何 PAM 会话模块。

该漏洞影响最新版本 1.8.28 之前的所有 Sudo 版本。在几个小时前,各大 Linux 发行版都已经在向用户推送新版本了。

(文中图片来自互联网)

本文属于原创文章,如若转载,请注明来源:Linux曝Sudo提权漏洞 受限用户可运行root命令//news.zol.com.cn/729/7293434.html

//news.zol.com.cn/729/7293434.html

news.zol.com.cn

true

中关村在线

//news.zol.com.cn/729/7293434.html

report

1329

中关村在线消息:近日据外媒消息,Linux 近期曝出的一个提权漏洞,直指 sudo 的一个安全策略隐患 :即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。Linux曝Sudo提权漏洞 受限用户可运行roo...

化学小辣鸡toto
关注
linux提权辅助工具LinEnum(三种工具)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 989
今天讲linux提权辅助工具三种之一的LinEnum。 LinEnum工具介绍 LinEnum 是一个高级 Bash 脚本,它从目标系统中提取了大量有用的信息,可以复制文件并进行导出,同时可以搜索包含关键字的文件。 项目地址:https://github.com/rebootuser/LinEnum LinEnum 执行的检查/任务的高级摘要:
FastJson远程命令执行漏洞
Huangjiazhen711的博客
09-04 647
fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包,可以方便的实现json对象与JavaBean对象的转换,实现JavaBean对象与json字符串的转换,实现json对象与json字符串的转换。
sudo命令_LinuxSudo提权漏洞 受限用户亦可运行root命令
weixin_39778582的博客
12-10 103
作为 Linux 中最常使用的重要实用程序之一,Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上,以便用户调用和实施核心命令。然而近期出的一个提权漏洞,却直指 sudo 的一个安全策略隐患—— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。(题图 via Hacker News)据悉,Sudo ...
Linux系统管理使用之sudo 提权
LYK_lalalala的博客
06-25 860
sudo 提权一.sudo: 某个用户能够以另外一个用户的身份通过某主机执行命令useradd admin sudo 的配置文件 /etc/sudoers visudo 每一行就定义了一个sudo的条目: who which——hosts=(runas) TAG: command 基本配置格式 <user list> <host list> = <...
sudoroot权限有什么区别,为什么有的命令sudo无法执行只能root执行
one_plus1的博客
12-10 1828
例如清理系统缓存echo 3 > /proc/sys/vm/drop_caches ,用sudo执行会提示permission denied 关键在于:echo 和 > 重定向是两个命令 众所周知,在Linux使用 echo 并配合命令重定向是实现向文件中写入信息的快捷方式。本文介绍如何将 echo 命令sudo 命令配合使用,实现向那些只有系统管理员才有权限操作的文件中写入信息。...
linux sudo永久免密码,linux 免密码 使用sudo 直接使用root权限执行命令
weixin_31730595的博客
05-15 347
1.切换到root用户下,怎么切换就不用说了吧,不会的本身百度去.百度2.添加sudo文件的写权限,命令是:权限chmod u+w /etc/sudoers密码3.编辑sudoers文件文件vi /etc/sudoersvi找到这行 root ALL=(ALL) ALL,在他下面添加xxx ALL=(ALL) ALL (这里的xxx是你的用户名)sudops:这里说下你能够sudoers添加下面四...
Linux 上如何让任意普通用户执行拥有root权限的特定脚本或者程序
Ljfzhifuwa的博客
11-10 5621
问题描述: 有一个脚本,只能是具有root执行权限的用户执行。这意味着只有root用户和拥有sudo权限的用户才能执行,但我们的需求是让普通用户在没有取得root权限的情况下也能执行,那么就开发另一个可执行程序,以支持普通用户拥有执行此脚本的能力。 解决方案: 1. 使用setuid(0) API编写一个可执行程序,并限制可以执行拥有root命令的范围,否则会造成灾难(任何用户都具有root权限),在这个程序中去执行真正需要root权限执行的脚本。而setuid的作...
Linux sudo 漏洞可能导致未经授权的特权访问
09-14
漏洞的核心在于,当/etc/sudoers文件中设置的规则允许用户以非root身份运行特定命令时,攻击者可能通过精心构造的参数绕过限制,从而以root身份执行命令。例如,如果一个用户被配置为可以以除root外的任何用户身份...
Linux提权的简单总结1
08-03
3. `sudo`:允许用户以其他用户(通常是root)的身份执行命令。 4. `find`和`grep`:搜索系统中可能存在的敏感文件和信息。 5. `netstat`和`lsof`:查看网络连接和打开的文件,发现可能的开放端口和服务。 6. `chmod...
如何在 Linux 的 shell 里针对特定用户/组来限制某些命令的使用
最新发布
BASK2312的博客
12-08 2967
最近,业务侧有个需求,需要禁止特定用户访问linux特定命令,如禁止用户A使用rm命令。我们知道,在linux系统中,一切皆文件。那么,这个问题也可以泛化为:如何在linux限制特定用户/用户组对特定文件/文件夹的访问权限的控制?为了叙述方便,这里将需求收拢:如何限制用户使用rm命令。这里会涉及到一些基础知识,可以详见第二章节: 基础知识补充首先看下 rm 的权限 可以看到:rm命令针对root用户的权限是755,也就是说root可以可读可写可执行,针对root所在的组(这里是wheel)是可读可执
Tomcat 安全管理之禁用root用户运行
weiqingsong150的博客
09-19 5883
Tomcat 安装 Java应用服务Tomcat实战指南(1) 以非root身份运行 Tomcat配置 基础操作 1、创建用户组 dev groupadd dev 2、创建用户 tomcat useradd -g dev -s /usr/sbin/nologin tomcat 3、配置tomcat cd /application/tomcat/bin/ # 解压 tar...
打开应用提示不能在已root手机使用
热门推荐
Framework-coder的博客
10-22 1万+
部分应用(如一些视频应用)会对它的内容有版权保护责任,所以会在启动的时候检查系统是否符合相关安全需求。 总结来看,一般这些应用会做以下三个方面的检查: 判断是否有/system/app/Superuser.apk 判断是否有/system/xbin/su 判断ro.build.tags的值是否为"test-keys" 如果以上三个条件某一个满足,则会被判定为手机已被root,即不符合它的安全要求 而不能正常使用。 ps: ro.build.tags默认设置为"test-keys",而在use
破解Linux操作系统root 权限不能使用问题
mouse_zhu的博客
06-22 3127
破解Linux 操作系统不能使用root权限方法
禁止root用户登录及安全加固
m0_74975464的博客
11-25 895
云计算,ssh,sshd,
linuxroot被禁止远程,linux禁止root用户远程登录
weixin_36459429的博客
05-09 1514
LINUX系统中,计算机安全系统建立在身份验证机制上。如果root口令被盗,系统将会受到侵害,尤其在网络环境中,后果更不堪设想。因此限制用户root远程登录,对保证计算机系统的安全,具有实际意义。1.运行Putty工具以root用户登录到实验目标主机。2.使用vi修改/etc/ssh/sshd_config文件,[root@LT-courseware-0009~]#vi/etc/ssh/...
限制linux用户可使用的命令及权限的两种方案
猫步旅人- 程序员的旅途
07-16 5429
文章目录方案一方案二梳理 bash-4.2 源代码添加代码通过配置加载允许访问的命令如何使 testuser 用户能够正确需要超级权限的操作总结 这段时间思考了这么一个问题,如何限制 linux 系统中登录用户的访问权限,限制用户能够使用的命令。在某些场景下,要求能够限制用户使用的命令,同时还能够执行想shutdown这种超级用户才能使用的命令。 方案一 以 rbash 的方式来限制用户的访问权限,在 ubuntu 系统中,直接使用 bash -r 就可以进入 rbash,在 centos 7 系统中,不
linux限制root用户访问权限,Linux限制用户访问权限的3种方法
weixin_36325879的博客
04-28 3213
现在需要限定某个用户特定目录/文件的访问权限,或者把某个用户的访问范围限制在某个目录/文件中。现实情况下,还是能遇到这样的需求的,比如说ubuntu下有多个可登录用户,默认情况下,用户A的工作目录(一般为/home/A)对任何其他用户来说都是可读的,但是用户A可能不希望其他用户(或者某个特定用户)读取A的文件。这里提出三个解决方案。第一种:使用chmod更改特定目录的权限。这能起到限制特定目录被...
linux限制普通用户命令,sudo 限制普通用户权限(示例代码)
weixin_33002763的博客
04-30 1894
限制用户sudo所能执行命令linux是多用户多任务的分时操作系统,共享该系统的用户往往不只一个。但由于root账户密码的敏感性和root账号的无限制权限, 有必要通过useradd创建一些普通用户, 只让他们拥有不完全的权限; 如有必要,再来申请执行一些root权限的指令。sudo就是来解决这个需求的。sudo命令执行流程是: 当前用户转换到root, 然后以root身份执行命令, 执行完成...
linuxroot权限命令,linux设置root权限命令
weixin_33345728的博客
04-28 1万+
本文收集整理关于linux设置root权限命令的相关议题,使用内容导航快速到达。内容导航:Q1:Linux命令执行root权限的命令使用sudo命令命令格式sudosudo使一般用户不需要知道超级用户的密码即可获得权限。而可以使用sudo命令用户则由/etc/sudoers配置文件来管理。编辑/etc/sudoers的方法:1. 先给root用户/etc/sudoers文件的编辑权限,#ch...
Linux ed命令详解:提权与文本操作
在实际操作中,通常只有超级用户root)有权执行这样的提权操作。 在使用ed进行提权时,你需要准确无误地定位和修改那些控制用户权限的行。例如,如果你想要提升用户user1的权限,你可能需要编辑/etc/passwd文件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值