sudoers 用户权限配置_【安全预警】Linux Sudo权限绕过漏洞

最新推荐文章于 2024-04-21 21:17:58 发布
最新推荐文章于 2024-04-21 21:17:58 发布
阅读量166 收藏
点赞数
文章标签: sudoers 用户权限配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39611754/article/details/111368224
版权

↑ 点击上方蓝色字关注我们

2019年10月14日,CVE组织公开了一个新漏洞,其编号为CVE-2019-14287,据悉,该漏洞由苹果信息安全部门的 Joe Vennix 追踪发现。该漏洞是sudo安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令,即使 “sudoers configuration” 明确禁止该 root访问权限也不例外。

Sudo的全称是“superuserdo”,它是 Linux 系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时提高安全性。

通常Linux 计算机并不易受攻击,但如果进行了让用户以 root 权限以外的其他用户权限运行命令的配置,则需要引起注意,因为用户可以通过命令行上的 -u#-1 绕过这个非root限制。如果将 sudo配置为允许用户通过Runas 规范中的 ALL 关键字以任意用户身份运行命令,则可以通过指定用户 ID为-1 或4294967295 以 root 用户身份运行命令。只要Runas 规范中最先列出 ALL 关键字,即使Runas 规范明确禁止 root访问权限,那么具有足够的 sudo 权限的用户即可以 root 身份运行命令。以这种方式运行的命令的日志条目会把目标用户列为 4294967295而非 root,此外将不会为该命令运行 PAM 会话模块。总的来说:利用该漏洞要求用户具有 sudo 权限,从而以任意用户的ID运行命令

目前,厂商发布的最新版本不存在该漏洞,建议用户尽快更新,同时我们也建议用户进行一些必要的检查,避免造成损失。

预警报告信息

漏洞名称

Linux Sudo 权限绕过漏洞CVE-2019-14287

漏洞影响版本

Sudo 1.8.28 之前的所有版本

漏洞危害等级

中危

厂商是否已发布漏洞补丁

版本更新地址

https://www.sudo.ws/download.html。

安全狗总预警期数

106

安全狗发布预警日期

2019年10月15日

安全狗更新预警日期

2019年10月15日

发布者

安全狗海靑实验室

处置方案漏洞复现

1、创建safedog用户

2、编辑sudo配置 Vim /etc/sudoers ,添加记录 safedog  ALL=(ALL,!root)ALL ,保存

3、切换到safedog用户,运行sudo  id ,结果不允许safedog用户以root权限运行id命令

4、再运行sudo  -u#-1  id 命令,可利用该漏洞绕过限制,safedog用户以root权限运行了id命令

922a31ad8a8e3059a2afd2ef78f6e315.png

处置方案

1、及时升级到sudo1.8.28 版本,官方已经推出安全更新:

https://www.sudo.ws/download.html

2、检索/etc/sudoers是否存在 ALL 关键词的复合限制逻辑。

weixin_39611754
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux安全配置/etc/sudoers&wheel组
swrd
03-10 4596
/etc/sudoers 控制哪些用户能在哪些主机上以哪些用户的身份执行哪些命令。只有此文件权限为440时才能用户才能使用sudo命令,只有root用户才能使用visudo命令修改此文件。当然也可以先添加文件写权限,然后修改,再把文件权限改回来。 此文件的一些配置规则 定义别名: User_Alias UserName = user1,user2,kongove Host_Alias
linux文件增加自定义属性,在 Linux 中设置 sudo 的十条 sudoers 实用配置
weixin_39603265的博客
04-30 163
root 用户,可以通过 sudo 命令 和一些配置选项来给普通用户进行授权,从而让该普通用户可以运行某些命令已经上述的那些相当重要的系统级操作。-- Aaron Kili本文导航-1、 安置一个安全的 PATH 环境变量33%-2、 允许 tty 用户会话使用 sudo39%-3、 使用 pty 运行 sudo 命令42%-4、 创建 sudo 日志文件47%-5、 记录 sudo 命令的输入/...
linux-sudo配置
最新发布
古韵堂
04-21 1046
是 "superuser do" 的缩写,它是一个在 Unix 和 Linux 操作系统中允许普通用户以其他用户身份(通常为超级用户或 root 用户)执行命令的程序。对示例不明白的同学可以产看格式说明黄色背景标注的就是对应的说明:主机,用户,用户组等等权限管理配置。可以提高系统的安全性,因为它允许细粒度的权限控制,并且会在每次使用时要求用户输入密码。,系统管理员可以授予某些用户执行特定命令的权限,而无需切换到 root 用户。,管理员可以限制用户只能执行特定的命令或脚本,从而防止潜在的系统损坏或误操作。
修改/etc/sudoers出错并且无root用户,不需重启电脑解决(附不怕错给普通用户root权限方法)
weixin_41619057的博客
10-08 3923
刚玩linux系统,昨天就被一个帖子坑了 因为要给普通用户添加root权限,就跟着帖子上面说的做,先给/etc/sudoers添加了写的权限,然后在通过sudo vim /etc/sudoers去修改 不知道哪里修改错误了,就导致保存退出之后不能使用sudo命令,由于之前添加写权限的时候只给root用户添加了写的权限,所以不能再次去编辑/etc/sudoers文件了,陷入了死循环 然后百度谷...
让非root账号用户可以使用sudo命令
风情
03-27 1744
1.切换到root账号2.vim修改“/etc/sudoers”文件找到“root    ALL=(ALL)       ALL“,在这行的下面加“root    ALL=(ALL)       ALL”如:##Allow root to run any commands anywhere root    ALL=(ALL)       ALLfengqing    ALL=(ALL)      ...
linux详解sudoers
顺其自然~专栏
07-18 1986
不过,系统文档推荐的做法,不是直接修改/etc/sudoers文件,而是将修改写在/etc/sudoers.d/目录下的文件中。执行sudo -u ,将允许当前用户,提权到的身份,再执行后面的,即使原本需要root权限。提权到身份时,是以的身份来执行命令的,因此创建的文件默认属于用户。任何在/etc/sudoers.d/目录下,不以~号结尾的文件和不包含.号的文件,都会被解析成/etc/sudoers的内容。
Linux用户配置sudo权限(visudo)的方法
09-15
本文将详细介绍如何使用`visudo`命令为Linux用户配置`sudo`权限。 首先,了解`sudo`的工作流程: 1. 当用户执行`sudo`命令时,系统会查找`/etc/sudoers`文件,检查该用户是否被授权使用`sudo`。 2. 如果用户有权限...
如何在Linux环境为用户添加sudo权限
09-14
Linux环境中,为用户添加sudo权限是管理员进行系统管理的重要任务之一。sudo命令允许普通用户以root权限执行特定命令,而无需直接切换到root账户。这样可以提高系统的安全性,因为不是所有的用户都能直接拥有全部...
Linux sudo 漏洞可能导致未经授权的特权访问
01-20
Linux 中利用新发现的 sudo 漏洞可以使某些用户以 root 身份运行命令,尽管对此还有所限制。 sudo 命令中最近发现了一个严重漏洞,如果被利用,普通用户可以 root 身份运行命令,即使在 /etc/sudoers 文件中明确...
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置
09-15
总结来说,`sudo`和`/etc/sudoers`是Linux系统管理中不可或缺的部分,它们提供了灵活且安全的方式来控制用户对系统的访问权限。理解并熟练掌握这两个工具的配置,对于提升系统的安全性与效率至关重要。
2、设置非root用户的sudo权限
热门推荐
alanchanchn的专栏
04-20 4万+
设置非root用户的sudo权限
关于sudo一些事项(给非root用户分配root权限
weixin_43570089的博客
05-27 2082
当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo权限sudo xxxxxx #xxxx为你正常使用的到的命令如:mkdir /test ;useradd test 那咱们要做的就是再超级用户权限下(默认是root账户)配置/etc/sudoers文件 1、赋予用户sudo权限为root全权限sudo时须输入username用...
sudo 入门指南
yangsucheng的博客
03-14 1953
你在使用 Linux 命令行时曾经得到过“拒绝访问Permission denied”的错误提示吗?这可能是因为你正在尝试执行一个需要 root 权限的操作。例如,下面的截图展示了当我尝试复制一个二进制文件到一个系统目录时产生的错误。 那么该怎么解决这个错误?很简单,使用 sudo 命令。 用户运行此命令后会被提示输入他们(自己)的登录密码。一旦输入了正确的密码,操作将
linux sudo使用和sudoers配置详解
weixin_34183910的博客
12-22 813
sudolinux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的。它的特性主要有这样几点: 1.sudo能够限制用户只在某台主机上运行某些命令。 2.sudo提...
Linux配置sudo用户访问权限
阿干tkl的博客
06-29 1万+
Linux添加sudo用户权限
Linux用户权限——sudoers的深入剖析
zhanglongfei1016的专栏
04-19 5877
sudo命令的意思是以其他用户身份执行命令,用户是否拥有sudo权限?拥有哪些权限sudo执行时是否需要输入密码?这些都是通过/etc/sudoers文件进行配置和控制的。普通用户我们可以通过su命令切换到其他用户,但是需要知道其他用户的密码,如果是需要执行管理员命令则需要知道root密码。但是如果普通用户拥有sudo权限则可以只需要输入自己密码或者不输入密码完成管理员命令的执行。既保证了超级管理员的密码的安全性,又满足了普通用户执行特殊命令的需求,这就是/etc/sudoers文件的作用。
Linux权限命令-sudo权限详解
鹅不糊涂的博客
05-19 2万+
本文将为初学者详细解释 Linux 系统下的 sudo 命令,完整阐述其用途、应用场景和实现方法。sudo 命令可以帮助你更好地管理系统。如果你是一名正在探索 Linux 的爱好者,那么本文将是你不可错过的入门指南!
CVE-2023-22809 sudo安全漏洞修复解决
筑梦之路
03-30 655
下载最新版二进制包安装升级即可。
漏洞复现】CVE-2023-22809 sudo提权漏洞
hack0919的博客
05-20 1208
漏洞等级:高危
sudo 命令绕过权限
05-17
sudo命令是Linux系统中的一个命令,可以让普通用户以超级用户(root)的身份运行某些命令。它的作用是提高系统安全性,避免普通用户随意修改系统文件或执行危险的操作。 如果你想绕过权限,可以尝试以下方法: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值