linux post请求_Linux 曝出严重安全漏洞,受限用户亦可提权至 Root 身份运行任意命令!(内附解决方案)...

最新推荐文章于 2023-09-28 16:56:49 发布
最新推荐文章于 2023-09-28 16:56:49 发布
阅读量165 收藏
点赞数
文章标签: linux post请求 linux 开机自动运行命令 linux切换root用户 linux切换到root用户 linux如何切换到root用户 shell root权限

59f85ee194f4ba1ee02833470e813786.png

作为 Linux 中最常使用的重要实用程序之一,sudo 几乎安装在每一款 UNIXLinux 发行版上的,以便用户调用和运行核心命令。

然而近期这个命令曝出的一个严重的本地提权漏洞,即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。

sudo 作为一个系统命令,其允许普通用户以特殊权限来运行程序或命令,而无需切换使用环境。

漏洞详情

据悉,该漏洞由苹果信息安全部门的 Joe Vennix 追踪发现(漏洞的 CVE ID 为 CVE-2019-14287 )。

4aaee1c1c2f8cdef840949796646b419.png

如果想要利用这个漏洞,只需按以下的方式运行即可。

$ sudo -u#-1 id -u

或者

$ sudo -u#4294967295 id -u

使用 sudo 命令时,你可以直接指定用户的 UID 来代替用户名。

之所以会产生这个漏洞,是因为将用户 ID 转换为用户名的函数会将 -1(或无效等效的 4294967295)误认为是 0,而这正好是 root 用户 User ID 。此外,由于通过 -u 选项指定的 User ID 在密码数据库中不存在,因此不会运行任何 PAM 会话模块。

如何利用漏洞

CVE-2019-14287 是管理员在配置文件中用了 ALL 关键词后造成的。当 /etc/sudoers 文件中存在 *=(ALL, *) 形式的配置时,本地攻击者可以通过指定用户 ID 为 -1 或者 4294967295,从而以 root 权限在服务器上执行命令。例如:

user_name ALL=(ALL, !root) /usr/bin/vim

当存在这种 ALL=(ALL, !root) 形式的配置时,表示对被切换到的用户进行了 ALL(所有用户) 和其他用户的剔除操作。例如上面的含义就是:允许 user_name 用户以非 root 权限之外的所有用户权限运行 vim 命令。

下面我们来看一个实例,首先配置一个允许 r7 用户以非 root 权限之外的所有用户权限运行 vim 命令的规则。

6fc8cbf34c6a413e0e52fde5cb63f5c5.png

然后,直接以 r7 用户身份切换为 root 来运行 vim 命令。

bb835733c0a4a1be3e9f53ed00d9cab2.png

我们可以看到,命令执行请求被拒绝了。

接着,我们利用漏洞中所描述的方式进行身份切换。

8afbd96a39bd4710fafbf78e9f5badde.png

我们可以看到成功切换为 root 用户,并打开了 /etc/shadow 文件。

09575eb4dd5c96ee07d140baba54787f.png

/etc/shadow 文件只有具备 root 权限的用户才能进行访问。

因此,我们可以很轻易地利用该漏洞在 vim 命令下启动一个具有 root 权限的 Shell,然后执行任何命令。

# 在 vim 中执行外部命令,下面这个就表示执行一个带有 root 权限的 SHELL。:!/bin/bash

漏洞修复建议

  1. 该漏洞影响最新版本 1.8.28 之前的所有 sudo 版本,目前各大 Linux 发行版都已经向用户推送最新版本,请及时升级到 sudo 1.8.28 版本。

  2. 检查 /etc/sudoers 是否存在 ALL 关键词的复合限制逻辑。

参考文档

  1. https://www.google.com

  2. https://www.cnbeta.com/articles/tech/899229.htm

  3. https://www.anquanke.com/post/id/188743

  4. https://nosec.org/home/detail/3045.html

2c65b5d38f5d39bae853c00c71776033.gif

254a0961c635a4c9147bd50e5f690295.png

你可能还喜欢

点击下方图片即可阅读

0a8205433c97dbfe68efca9f68b64c9e.png

MacOS 终端利器 iTerm 2 曝严重安全漏洞,至少存在 7 年(含 PoC 视频)

8d066e69849f7629c565cbffc62ce17a.png

weixin_39639622
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sudo漏洞分析(CVE-2019-14287)
wo41ge的博客
02-21 1万+
漏洞介绍 最近的国外的团队跟踪并披露了该漏洞,报告中发现,在所有sudo版本低于1.8.29 的Linux机器,均受到该漏洞的影响。 CVE编号:CVE-2019-14287 此漏洞可以使用户拥有权限运行其他用户命令。 漏洞细节 sudo允许非特权用户root用户身份执行命令,问题在于在sudo id 在低于1.8.29 版本中以任意用户实现了运行命令的方式,虽然攻击的利用方式,需要对本地配置进行修改,利用此漏洞需要恶意用户具有以任何用户root用户除外)身份运行命令的特权,如果sudoers文件ALL
linux sudo漏洞 可导致用户root 权限运行命令
whatday的专栏
10-15 455
Linux用户要注意了!几乎所有基于UNIX和Linux的操作系统上安装的核心命令,也是最重要、最强大也最常用的工具Sudo中被曝存在一个漏洞。 Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时提高安全性。...
升级Linux下的sudo
qq_40907977的博客
02-08 9191
sudo官网爆出目前sudo工具的一个高危漏洞,漏洞编号为:CVE-2019-18634,黑客可通过工具获得Linuxroot权限root具有Linux操作系统的最高权限)。 sudo官网 : https://www.baidu.com/link?url=uPPtTshELZs5FFJ9ZRoL7_TFdhQ2kUUFFaeRxc5O6ky&wd=&eqid=c8bdbe7c0...
天呐,经常用的sudo居然有漏洞?
lucasma的博客
10-21 1586
这两天看到一个新闻让我很是震惊,linux上最常用的命令之一, sudo 命令居然被爆出有安全漏洞。作为一个程序员,可以说几乎天天和这个命令打交道,哪能想到这么成熟的命令工具居然隐藏着安全漏洞。 sudo介绍 大部分开发运维对这个命令都非常熟悉,不过考虑到有效读者不了解我还是简单介绍下。 sudo 指“超级用户”。作为一个系统命令,其允许其它非 root 用户以特殊权限运行程序或命令,而无需切换...
linux 普通用户增加sudo_CVE-2019-14287:利用sudo提权
weixin_42620340的博客
01-01 107
0x00 简介sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。0x01 漏洞概述该漏洞是一个sudo安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意...
mini-server-http.zip_delphi linux_it_linux http get post_respons
09-24
MiniWeb is an embeddable, cross-platform, small-footprint HTTP server implementation, implementing ... It works on x86 (Windows/Linux), ARM, MIPS and any posix platforms, either embedded or standalone.
shttp.rar_POST_SHTTP协议_linux http get post_linux http协议_shttp
09-24
"POST_SHTTP协议"指的是这个程序支持使用POST方法来向服务器发送数据,而"linux http get post"表明这个程序在Linux环境下实现了HTTP的GET和POST请求。"linux_http协议"进一步强调了这个实现是在遵循标准HTTP协议的...
cgi.rar_CGI linux_cgi_cgi post_cgi post g_windows cgi post g
09-22
在这个“cgi.rar”压缩包中,包含了一个关于CGI编程的实例,特别是关于在Linux环境下的CGI应用以及CGI处理POST和GET请求的方法。这个例子对于学习如何在不同的操作系统,如Windows,使用CGI技术非常有帮助。 首先,...
http_test.rar_Linux C http_POST 文件 HTTP_The Test_c http_c语言 h
09-14
请求头包含各种字段,如Host、Content-Type(表明请求体的数据类型,如application/octet-stream表示二进制文件)、Content-Length(指示请求体的大小)。例如: ``` POST /upload HTTP/1.1 Host: example.com ...
cgi-include-and-lib.rar_CGI linux_Linux cgi_cgi_libcgi.so
09-14
在本例中,"CGI linux_Linux cgi_cgi_libcgi.so"表明这个包可能是为Linux系统上的CGI程序设计的交叉编译工具链。这通常用于在一台不同的机器(比如x86架构的开发机)上构建可以在目标Linux系统(如ARM架构的服务器)...
Linux权限/提权
最新发布
weixin_51559599的博客
09-28 1137
命令解释Linux 是多用户多任务的分时操作系统,共享该系统的用户往往不只一个。通过 useradd 创建一些普通用户,只让他们拥有不完全的权限。在必须使用 root 用户执行命令的情况下,需要申请 root 权限。sudo 命令就是来解决这个需求的。申请 root 身份,特权执行某个命令一般情况下,使用 sudo 都是在申请 root 用户身份特权执行某一个命令,要求输入密码时,输入的是当前用户密码。具体某一个用户可以以哪一个用户身份执行某一个命令,是需要配置的。
Linux提权之内核漏洞提权
m0_74282605的博客
03-30 941
在渗透过程中,有时利用某些漏洞可以获取一个低权限用户,然后想办法提权,提升到root用户权限,从而控制整个系统。在获取到低权限shell后,通常会检查操作系统的发行版本、内核版本,老版本的系统可能会存在一些漏洞,于是我们可以利用这些版本漏洞进行提权。下面给大家带来的是一些内核提权的例子。今天简单向大家讲解了利用内核漏洞去进行提权的操作,可以发现内核漏洞最主要的就是信息获取后寻找对应的内核漏洞再去攻击,因为内核漏洞有很多所以就挑出了两个常见而且常用的来给大家演示一下,如果对本文感兴趣不妨一键三连。
linux内核 攻击,针对Linux内核提权攻击防御方法的研究
weixin_39559895的博客
04-30 342
摘要:本文提出了一种基于Intel SMEP的轻量级的内核控制流完整性防御方法,以防御exploit-db中常见的内核提权攻击。该方案通过分离内核钩子函数的解引用和验证操作,在解引用处记录钩子函数,在敏感函数内验证钩子函数是否合法,防止恶意进程利用内核代码漏洞,修改全局函数钩子,导致内核中的敏感代码被恶意执行。关键词:Linux内核 SMEP 提权攻击中图分类号:TP393 文献标识码:A 文章编...
Linux sudo权限绕过漏洞详解
xuezhangmen的博客
07-21 1024
最近大热的bug时间,就是Linux sudo权限绕过漏洞CVE-2019-14287事件,对此,我们做了一些研究。虽然各大平台已经把核心的东西晒出来了,但是,因为目前没有说的特别完整的,所以,笔者研究一番后,总算是把这个过程都弄明白了。 关于sudo的定义,我们就不细说了,不了解的小伙伴可以问度娘。这里我们主要说一下漏洞的问题。 本漏洞存在于sudo 1.8.28之前的版本,随便打开个虚拟机看看当前版本。如果版本没有问题,那就直接开撸。 先附上发现者苹果信息安全部门Joe Vennix的原文: 从这里
linux中解决普通用户无法使用sudo指令的问题
呋喃吖的博客
02-22 2732
我们在使用sudo命令时候,可能新的普通用户会无法使用该命令来提升权限; 比如使用时候,会报错: 解决办法: 切换root用户身份 用vim打开文件/etc/sudoers文件 底行模式:set nu;设置行号 找到100行左右的位置; 在该100行下面添加和100行的一样内容,修改root为你的用户名; 底行模式wq!退出即可; ...
网安学习-Linux提权
weixin_44770698的博客
07-23 1307
网安学习-Linux提权
su切换用户和sudo用户提权
liuxe1990的博客
06-04 5382
su切换的基本用法: Substitute User,切换用户 快速切换为指定的其他用户 普通用户执行时,需要验证目标用户的口令 root执行时,无需验证口令 命令格式 用法一:su [-] 目标用户 用法二:su [-] -c “命令” 目标用户 su和su -的区别: su:只是切换成了目标用户shell环境仍然为rootshell,通过pwd可以查看切换用户后的工作目录 su ...
linux-sudo
10-17 186
一、sudo简介 sudo表示“superuser do”,它允许已验证的用户以其他用户身份运行命令。其他用户可以是普通用户root用户。我们经常用sudo来提升自己的权限去执行命令。 sudo命令与安全策略配合使用,默认安全策略是sudoers,可以通过编辑 /etc/sudoers 来配置。 二、配置sudo 1、/etc/sudoers 配置文件 /etc/sudoers 这...
linux post请求
08-12
Linux中的POST请求可以使用curl命令实现。对于JSON格式的POST请求,可以使用以下命令: ``` curl -H "Content-Type:application/json" -X POST --data '{"id":1,"jsonrpc":"2.0"}' http://ip:8080/aaa ``` 该命令中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值