sudoers 用户权限配置_CVE201914287 sudo 配置不当权限提升漏洞预警

最新推荐文章于 2024-04-21 21:17:58 发布
最新推荐文章于 2024-04-21 21:17:58 发布
阅读量107 收藏
点赞数
文章标签: sudoers 用户权限配置

9f91ffff1de5364c270d213901cc9322.png

0x00 漏洞背景

2019年10月14日, sudo 官方在发布了 CVE-2019-14287 的漏洞预警。 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。 允许管理员控制服务器下用户能够切换的用户权限。 CVE-2019-14287 是管理员在配置文件中用了 ALL 关键词后造成的。 但默认的 sudo 配置文件不受影响。 360CERT判断漏洞等级为低危,影响面有限。 但由于是配置文件的开放性。 还请服务管理/运维人员及时做好自查自检工作。  

0x01 漏洞详情

当 /etc/sudoers 文件存在如下形式的配置会导致漏洞的产生 
user_name ALL=(ALL, !root) /usr/bin/vim
这种*=(ALL, *)形式的配置,简单来说就是对 可以被切换到的用户进行了 ALL(所有用户) 和其他用户的剔除操作。 例如上面的含义就是: 允许 user_name 用户以非 root 权限之外的所有用户权限运行 vim 这样的配置应该会出现在比较少的特殊情况。

1fd627ed299d09cf69c32400f23b8eac.png

允许 r7 用户以非 root 权限之外的所有用户权限允许 vim

678bc760abdbc6367c10ac9e5974a3df.png

可以看到被拒绝了

dafcd6723c960e2264253e3b7b965b7b.png

可以看到成功切换到了 root 用户

c8a7d5251c74d8694f5ec7b0e2a2ac9b.png

成功打开 /etc/shadow 文件  

0x02 修复建议

  1. 及时升级到 sudo 1.8.28 版本。
  2. 检索/etc/sudoers 是否存在 ALL 关键词的复合限制逻辑
 

0x03 时间线

2019-10-14 sudo 官方发布预警 2019-10-15 360CERT发布预警  

0x04 参考链接

  1. CVE-2019-14287: Potential bypass of Runas user restrictions
weixin_40006963
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-14287 sudo 配置不当-权限提升漏洞预警
千寻的博客
01-03 1335
CVE-2019-14287 sudo 配置不当-权限提升漏洞预警 0x00 漏洞背景 2019年10月14日, sudo 官方在发布了 CVE-2019-14287 的漏洞预警sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限。 通过特定payload,用户可提升至root权限。...
Linux用户配置sudo权限(visudo)的方法
09-15
本文将详细介绍如何使用`visudo`命令为Linux用户配置`sudo`权限。 首先,了解`sudo`的工作流程: 1. 当用户执行`sudo`命令时,系统会查找`/etc/sudoers`文件,检查该用户是否被授权使用`sudo`。 2. 如果用户有权限...
sudoers 用户权限配置_CVE-2019-14287 sudo 配置不当-权限提升漏洞预警
weixin_39620334的博客
12-10 69
报告编号:B6-2019-101501报告来源:360-CERT报告作者:360-CERT更新日期:2019-10-150x00 漏洞背景2019年10月14日, sudo 官方在发布了 CVE-2019-14287 的漏洞预警sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限。CV...
linux-sudo配置
最新发布
古韵堂
04-21 1071
是 "superuser do" 的缩写,它是一个在 Unix 和 Linux 操作系统中允许普通用户以其他用户身份(通常为超级用户或 root 用户)执行命令的程序。对示例不明白的同学可以产看格式说明黄色背景标注的就是对应的说明:主机,用户,用户组等等权限管理配置。可以提高系统的安全性,因为它允许细粒度的权限控制,并且会在每次使用时要求用户输入密码。,系统管理员可以授予某些用户执行特定命令的权限,而无需切换到 root 用户。,管理员可以限制用户只能执行特定的命令或脚本,从而防止潜在的系统损坏或误操作。
等保sudo权限配置
漠效的博客
02-28 1986
前言 由于近期协助等保,研究了一下Centos的权限配置,又有一些新的理解,于是写一篇文档对之前的安全设置进行补充 by: 之前写一半的老存稿,没什么可修改的,先发再说。。 su 可进行任何身份的切换,常用的操作如下,其他参数实际并不常用 su - 代表使用 login-shell 的变量文件读取方式来登陆系统 如果没有加用户名,则代表切换为 root 的身份 如果没有加-,直接加用户名,则代表了读取的变量方式为 non-login shell
sudo命令及其配置
lurenyi168的专栏
07-22 4401
sudo是linux系统管理指令,英文全称为super user do,意思为以超级用户(root用户)的方式来执行命令。是允许普通用户执行一些或者全部的root命令的一个工具,如useradd、su等等。这样不仅减少了root用户的登录和管理时间,同样也提高了安全性。普通用户如果想要获取sudo命令的执行权限,则需要在/etc/sudoers中进行配置
sudo权限管理
识途老码
01-28 2826
Linux配置sudo权限
【linux】怎么设置使用sudo分配权限提升普通用户权限
zxf123567的博客
12-31 960
此文讲解了:Lunux怎么设置受信任用户。很简单的。
LINUX常用工具之sudo权限控制
有莘不破的博客
01-21 1278
给linux用户配置一些特权,sudo就是干这个的
如何在Linux环境为用户添加sudo权限
09-14
在Linux环境中,为用户添加sudo权限是管理员进行系统管理的重要任务之一。sudo命令允许普通用户以root权限执行特定命令,而无需直接切换到root账户。这样可以提高系统的安全性,因为不是所有的用户都能直接拥有全部...
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置
09-15
在Linux操作系统中,`sudo`是一个关键的工具,它允许非特权用户以超级用户(root)权限执行特定命令。这在系统管理中非常实用,因为它可以减少root用户的直接登录,提高系统的安全性。本文将深入讲解`sudo`以及其...
Linux系统中掩耳盗铃的sudo配置
01-11
就是sudo,为什么说是滑稽的配置呢,就是因为如果配置不当的话,普通用户非常容易就可以提权到root用户,而且没有一点技术含量,系统管理员自己以为已经做好了权限管理,其实如果配置不当权限漏洞已经出现。...
linux赋予普通用户sudo权限
weixin_44835704的博客
02-20 1554
2.在root ALL=(ALL) ALL行后面添加想要赋予sudo 权限的普通账号;如下是给mfw账号添加sudo权限。7.执行sudo service network restart使修改的配置生效。5.这个文件被设置为拥有者和所属组都只读,所以需要修改文件权限才能修改文件。1、切换root用户登录后,编辑/etc/sudoers配置文件。3.保存文件is的时候可能会提示是只读文件不允许修改。此时普通用户使用sudo只需要输入普通用户的密码即可。给拥有者(root)添加可以写的权限
linux 为普通用户配置sudo权限
风始于青萍末的博客
10-06 4945
sudo命令提供了一种机制,它可以在不用分享 root 用户的密码的前提下,为信任的用户提供系统的管理权限。他们可以执行大部分的管理操作,但又不像 root一样有全部的权限sudo是一个程序,普通用户可以使用它以超级用户或其他用户的身份执行命令,是由安全策略指定的。sudo 用户的访问权限是由/etc/sudoers文件控制的。
配置sudo权限
m0_72487755的博客
07-06 1500
sudo权限配置
sudo权限配置
muzlei的博客
11-09 4099
sudo权限配置 首先要禁止root的用户登录ssh 在ssh配置文件里面把root用户no掉,一般公司不允许用第三方软件直接root登陆。 一、linux给用户添加sudo权限: 有时候,linux下面运行sudo命令,会提示类似: xxxis not in the sudoers file. This incident will be reported. 这里,xxx是用户名称,然后导致无法执行sudo命令,这时候,如下解决: 进入超级用户模式。也就是输入"su -",系统会让...
linux:如何设置使用sudo分配权限
qq_74950029的博客
07-27 121
提升普通用户权限 解决linux下sudo不能使用的问题 首先确定自己当前是root用户 whoami 用vi或vim 打开/etc/sudosers 系统文件 修改系统配置文件,添加受信用户 100行左右,添加一行:{用户名}ALL=(ALL) ALL 100行左右,可以看见当前行下有其他受信任用户 注意: 记得要root打开,如果是普通用户打开,是空白的 我们的系统一定是存在sudoers这个文件,找不到可能是存在输入错误
Linux 高级权限 sudo
2301_78315274的博客
08-21 93
sudo是linux允许普通用户使用超级用户权限的工具,系统管理员让普通用户执行一些或者全部root命令。
17.sudo用法详解,授权文件,sudoers配置示例
细致-专业-实操
11-24 3706
sudo用法详解,授权文件,sudoers配置示例 文章目录概念用途和特性语法选项sudo -u授权文件(sudoers)用途原理授权文件修改授权文件含义示例1. 普通用户添加命令权限2. 普通用户添加多条命令权限3. 给组添加用户权限4. 使用别名5. 禁止某用户执行特定操作总结 Linux sudo命令用法详解:系统权限管理 概念 用途和特性 su 命令可以让普通用户切换到 root 身份去执行某些特权命令,但存在一些问题,比如说: 存在管理员密码泄露 为了一个特权操作使用root相当于直接赋予普
如何实现 用 root 用户编辑 /etc/sudoers 文件,为 jl 用户添加 sudo 权限
07-12
要使用 root 用户编辑 /etc/sudoers 文件,并为 jl 用户添加 sudo 权限,可以按照以下步骤进行操作: 1. 以 root 用户身份登录到系统中。 2. 打开终端或命令提示符。 3. 运行以下命令来编辑 sudoers 文件: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值