linux系统漏洞修复2019,linux Sudo本地权限提升漏洞预警和修复方案(CVE-2019-14287)...

最新推荐文章于 2023-12-13 09:39:19 发布
最新推荐文章于 2023-12-13 09:39:19 发布
阅读量189 收藏
点赞数
文章标签: linux系统漏洞修复2019

一、概要

近日,360°网站安全加固 安全团队关注到Sudo官方发布了一篇本地权限提升漏洞预警(CVE-2019-14287)。在Sudo配置不当的情况下,本地攻击者通过构造特殊命令,可以绕过限制以root身份在服务器上执行指定命令。

Sudo是一个用于类unix操作系统(BSD, MacOS, GNU/Linux)的用户权限控制/切换程序。

参考链接:

https://www.sudo.ws/alerts/minus_1_uid.html

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急)

三、影响范围

受影响版本:

Sudo < 1.8.28

安全版本:

Sudo 1.8.28

四、排查及处置方案

排查方法:

检查sudo配置文件/etc/sudoers中是否存在 *=(ALL, *) 形式的配置,若存在则受影响。默认的sudo配置文件不受影响。

规避方案:

删除sudo配置文件中*=(ALL, *) 形式的配置。

修复方案:

目前Sudo官方已发布最新版本修复了该漏洞,受影响的用户可下载升级。

源码编译升级,下载地址:https://www.sudo.ws/download.html

Linux发行版软件源升级,请留意各大厂商公告。

Debian:https://www.debian.org/security/2019/dsa-4543

OpenSUSE:https://www.suse.com/security/cve/CVE-2019-14287/

Ubuntu:https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-14287.html

Fedora:https://bugzilla.redhat.com/show_bug.cgi?id=1761584

注:修复漏洞前请将资料备份,并进行充分测试。我司代维服务器的客户会在3个工作日内帮处理,不受该漏洞影响

1-2.jpg

Her101
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全】复现CVE-2019-14287漏洞
你在看屏幕的同时,屏幕也在注视着你
03-07 1385
这里写自定义目录标题 原理:Sudo的全称是"superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下,以其它用户的权限运行应用程序或命令,通常是以root用户身份运行命令,以减少root用户的登录和管理时间,同时提高安全性,当在Linux操作系统上执行命令时,只有得到许可或者知道root密码,普通用户才可以使用sudo命令以root身份执行命令. 个人理解:(直白点讲就是,如果你入侵了他人的主机,可以利用该漏洞,进行权限升级,不用切换root,因为切换root的时候需要输入密
Linux常见漏洞修复
wd520521的博客
03-07 1749
5353端口是mDNS服务,通常是帮助程序在不需要进行手动网络配置的情况下,在一个本地网络中发布和获知各种服务和主机。例如,当某用户把他的计算机接入到某个局域网时,如果他的机器运行有Avahi服务,则Avahi程式自动广播,从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。
CVE漏洞复现-CVE-2023-32233 NetFilter权限提升
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-06 2714
NetfilterLinux 内核中的网络数据包处理框架(iptables)通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理具体,详情请见。
权限提升Linux Kernel 权限提升漏洞 (CVE-2023-32233)
做自己喜欢的事,并将其发挥到极致!
05-23 1734
Linux Netfilter是一个在 Linux 内核中的网络数据包处理框架,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分。Linux内核的Netfilter子系统在处理批量请求更新nf_tables 配置信息时,由于处理匿名集的逻辑存在缺陷,存在释放重利用(UAF) 漏洞。利用该漏洞可对内核内存的任意读写,具有CAP_NET_ADMIN权限的本地用户可利用该漏洞提升至ROOT权限
CVE-2019-14287漏洞修复过程
weixin_44950652的博客
02-01 1301
CVE-2019-14287漏洞修复过程CVE-2019-14287漏洞展示修复漏洞 CVE-2019-14287漏洞 CVE-2019-14287本地提权漏洞漏洞因为是Sudo<1.8.28,只需要升级sudo>1.8.28的就可以修复完成 展示 使用root用户修改权限文件:vim /etc/sudoers ,添加如下: chen ALL=(ALL,!root) ALL 2. 添加用户:chen, chen , Useradd chen Passwd chen 使用chen用
Linux常见漏洞修复教程!
蓝易云
06-30 892
请注意,漏洞修复的具体方法和措施取决于特定的漏洞和系统配置。建议您根据具体情况进行进一步研究和采取相应的安全措施。如果不确定如何修复特定漏洞,请参考相关厂商的安全公告和文档,或者咨询安全专家。修复Linux系统中的常见漏洞是确保系统安全性的重要步骤。
修补Linux漏洞的方法
迪之的博客
12-13 770
加强访问控制权限:限制用户的权限和访问控制,确保只有授权的用户可以访问敏感数据和资源。及时更新系统:定期更新操作系统和软件,以获取最新的安全补丁和修复程序。使用安全的网络连接和传输协议:使用安全的网络连接和传输协议,如SSH和HTTPS。及时更新软件和应用程序:确保所有的软件和应用程序都是最新版本,以修复已知的漏洞和安全问题。定期检查软件提供商的更新和补丁。运行安全性扫描和漏洞扫描:定期运行安全性扫描和漏洞扫描来检测系统中的潜在漏洞。使用强密码和密钥:使用强密码和密钥来保护用户账户和系统访问。
CVE-2019-14287 (Linux sudo命令)漏洞复现
7Riven's blog
12-04 587
漏洞简介 sudo命令:以系统管理者的身份执行指令,配置文件:/etc/sudoers 漏洞形成的原因 配置文件中明确表明不允许以 root 用户进行访问,但通过该漏洞,恶意用户或程序仍可在目标 Linux 系统上,以 root 用户身份执行任意命令。 对应格式及注释如下: 漏洞影响版本:sudo 1.8.28之前的所有版本 漏洞修复:将sudo包更新至最新版本 漏洞复现...
Linux近两年高危漏洞修复过程记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-28 1581
另外,对于一个大规模的补丁安装,还可以使用脚本的方式,将所有的补丁文件集中到脚本中,这样可以实现大规模的补丁安装。修复措施:目前该漏洞已经修复,https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?下载地址:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/refs/,打补丁fs/overlayfs/copy_up.c。
Linux安全漏洞如何进行修复
云计算分享
02-18 3332
linux修复bash安全漏洞的方法 1.首先,在linux命令行中执行以下命令扫描bash漏洞; env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 2.扫描到bash安全漏洞后,在命令行执行以下命令升级bash; yum -y update bash 3.最后,bash升级后,在命令行中执行以下命令即可对bash安全漏洞进行修复; env x='() { :;}; ech...
Linux glibc 幽灵漏洞修复方案
02-06
Linux glibc 幽灵漏洞修复方案
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
centos6-sudo-1.9.9.rpm包;修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos6版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el6.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
CVE-2019-18634 感谢Apple Information Security的Joe Vennix查找错误。
linux下安装 cmake-3.27.6安装脚本 cmake-3.27.6-linux-x86-64.sh
10-22
linux下安装cmake安装脚本: 方法如下: 1:sudo chmod +x cmake-3.27.6-linux-x86_64.sh 2:sudo sh cmake-3.27.6-linux-x86_64.sh --skip-license --prefix=/usr/local/
关于__Federico Milano 的电力系统分析工具箱.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
mlab-upenn 研究小组的心脏模型模拟.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
混合图像创建大师matlab代码.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值