linux sudo 到root权限,新的Linux sudo漏洞使本地用户获得root权限

最新推荐文章于 2023-09-12 10:47:07 发布
最新推荐文章于 2023-09-12 10:47:07 发布
阅读量126 收藏
点赞数
文章标签: linux sudo 到root权限

原标题:新的Linux sudo漏洞使本地用户获得root权限

近日被技术专家所发现的新 sudo 漏洞允许任何本地用户在不需要任何身份验证的情况下就可以在类 Unix 操作系统上获得 root 权限。

06fd4511102b1d819fdfba4654217ceb.png

Sudo 实际上就是一个 Unix 程序,它使系统管理员可以为 sudoers 文件中列出的普通用户提供有限的 root 权限,与此同时保留其活动日志。Sudo 按照“最小权限原则”工作,基于该原则,Sudo 程序仅授予用户足够的权限来完成工作,而不会损害系统的整体安全性。

当在类似 Unix 的系统上执行命令时,普通用户可以使用 sudo (superuser do)命令来以超级用户身份执行命令(如果他们具有权限或知道超级用户的密码)—— root 是系统的超级用户,即一个特殊的系统管理帐户。

任何本地用户的 root 权限

Sudo 错误地在参数中转义了反斜杠字符,从而触发了缓冲溢出,最终导致任何本地用户都可以获得 root 权限。通常,在 shell 中(sudo -s 或 sudo -i)运行命令时,sudo 都会转义特殊的字符。但是,在使用 sudoedit -s 或 sudoedit -i 时实际上又没有进行转义,这使得缓冲区溢出成为了可能。

漏洞在对外公开前就已修复

该漏洞最早是在 2011 年 7 月由 Sudo 程序引入进系统之中,距今已接近 10 年时间。它会影响从 1.9.0 到 1.9.5p1 的所有稳定版本,以及从 1.8.2 到 1.8.31p2 的所有旧版本的默认配置。

Qualys 于 1 月 13 日就在 Sudo 程序的内部社群披露了此漏洞,而今天 Sudo 开发者正式推出 sudo 1.9.5p2 版本,并在该版本中修复了漏洞。为了防止该漏洞被滥用,因此直到现在 Qualys 才正式对外披露了他们的发现。

要测试你的系统是否受到该漏洞影响,首先必须以非 root 用户的身份登录系统并运行 “*sudoedit -s /“*命令。易受攻击的系统将引发以 “sudoedit:” 开头的错误,而已修补系统将显示以 “usage:”开头的错误。

使用 Sudo 将 root 权限委派给其他用户的系统管理员应尽快升级到 sudo 1.9.5p2 或更高版本。

责任编辑:

百丈游丝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux曝出Sudo漏洞 任意用户亦可运行root命令
01-10
然而近期曝出的一个提漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。 (题图 via Hacker ...
Linux sudo命令教程:如何以其他用户(包括root)的身份运行命令(附实例详解和注意事项)
最新发布
u012964600的博客
01-31 2096
sudo(SuperUser DO)命令在Linux系统中用于允许用户以其他用户(默认为root用户)的身份运行程序。使用sudo命令可以让用户在不知道root密码或不需要以root用户登录的情况下,执行需要root权限的命令。
Linux限命令-sudo限详解
热门推荐
鹅不糊涂的博客
05-19 2万+
本文将为初学者详细解释 Linux 系统下的 sudo 命令,完整阐述其用途、应用场景和实现方法。sudo 命令可以帮助你更好地管理系统。如果你是一名正在探索 Linux 的爱好者,那么本文将是你不可错过的入门指南!
linuxroot用户,以及命令sudo与su
Mr_moving
05-23 1万+
虚拟机中linux如何进入root 刚安装好的Linux系统没有设置root用户密码的,设置密码步骤如下 输入 sudo passwd root ,其中root为默认,可省略为 sudo passwd 输入密码,并再次输入确认密码 如果没有sudo限,需要先取得sudo限(ubuntu安装后,默认享有),这个后文介绍 修改好密码后,输入 su root 并验证密码,即可切换为root用户。 但是,不建议直接使用root用户! root用户 Linux 系统root 是拥有最高力的用户,可以在系
【Shell 命令集合 系统管理 】Linux 以超级用户(root)的身份执行特命令 sudo命令 使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-28 4565
sudoLinux中的一个命令,它允许普通用户以超级用户(root)的身份执行特命令。sudo的作用是提供了一种安全的方式,让授用户执行需要特的操作,而无需完全切换到超级用户账户。
sudo 临时提root权限执行
MssGuo的博客
05-21 2074
sudo命令是用来提的,我们知道,使用su命令可以让普通用户切换到root账号,但前提是是你必须知道root的密码,那么问题来了,你都知道root密码,你岂不是可以肆意妄为,所以这时候就有了sudo 这个临时提的命令,使用sudo 命令可以让普通用户执行一下系统级别的命令时临时的使用root限来执行,这样子是安全的,那么普通用户具备执行哪些系统命令,是由root用户在/etc/sudoers中指定的,如下图所示: guo ALL=(ALL) ALL 这行就定义了guo用户能
Linux下普通用户用sudo su给自己加root权限的方法
09-15
主要介绍了Linux下普通用户用sudo su给自己加root权限,的方法,文章底部给大家提到了Linux su和sudo命令的区别,并获得root权限,需要的朋友可以参考下
如何在Linux环境为用户添加sudo
09-14
Linux环境中,为用户添加sudo限是管理员进行系统管理的重要任务之一。sudo命令允许普通用户以root权限执行特定命令,而无需直接切换到root账户。这样可以提高系统的安全性,因为不是所有的用户都能直接拥有全部...
Linux sudo 漏洞可能导致未经授的特访问
01-20
Linux 中利用发现的 sudo 漏洞可以使某些用户以 root 身份运行命令,尽管对此还有所限制。 sudo 命令中最近发现了一个严重漏洞,如果被利用,普通用户可以 root 身份运行命令,即使在 /etc/sudoers 文件中明确...
学习路之Linux--获取root权限
Green
03-19 1万+
Linux在终端中输入命令“su”就能获取root权限。 1、打开一台Linux电脑,然后在电脑上同时按住“Ctrl+Alt+T”按键,打开一个运行命令的终端,如下图所示为打开终端后的窗口。 2、在终端命令窗口输入命令“sudo passwd root”,然后输入登录密码,如下图所示。 3、最后输入命令“su”,然后再输入一次密码,就获取到系统root权限了,如下图所示。 方法二: 使用sudo命令,命令格式sudo <需要root权限的具体command>
通过sudo获取交互式root shell
2201_75558482的博客
01-10 535
配置超级用户的限:sudo
linux命令之sudo详解
全栈行动派的博客
05-23 1万+
sudo命令 用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重输入密码。
Linux系统知识4—Linuxroot用户,su 和 exit 命令,sudo 命令,用户和用户组管理,getent,查看限控制,修改限控制 -chmod,修改限控制-chown
WZY22502701的博客
09-12 3214
Linux系统知识4—Linuxroot用户,su 和 exit 命令,sudo 命令,用户和用户组管理,getent,查看无论是 Windows 、 MacOS 、 Linux 均采用多用户的管理模式进行限管理。●在 Linux 系统中,拥有最大限的账户名为: root (超级管理员)而在前期,我们一直使用的账户是普通的用户: wzy1.2 su 和 exit 命令在前面,我们接触过 su 命令切换到 root 账户。su 命令就是用于账户切换的系统命令,其来源英文单词: Switch User。
linux用su或sudo 切换root用户
qq_42685664的博客
07-11 1万+
linux切换用户
linux下如何添加一个用户并且让用…
yelang_110的专栏
07-25 2872
测试环境:CentOS 5.5 1、添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser tommy  //添加一个名为tommy的用户 #passwd tommy   //修改密码 Changing password for user tommy. New UNIX password:     //在这里输入密码 Retype new UNIX passw
Linux-12-root用户(su、sudo命令)
buith9879的博客
12-20 1773
需要以root用户限执行visudo命令,增加配置(在文件的最后添加:用户名 ALL=(ALL) NOPASSWD:ALL)方可让普通用户拥有sudo命令的执行限(为普通用户配置sudo认证)·可以让一条普通命令带有root权限,语法:sudo 其他命令。1、Linux系统的超级管理员用户是:root用户。·可以切换用户,语法:su [-] [用户名]·-表示切换后加载环境变量,一般建议带上。·用户可以省略,省略默认切换到root
普通用户sudo\su 到root免密码
y_zilong的博客
11-18 5309
1、普通用户sudo su - 免密切换到root用户 普通用户sudo su - 到root免密码 #sudo su - 免密切换root usermod yzil -g wheel echo "%wheel ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers 2、普通用户 su - 或 su - root 免密切换到root用户 #直接 su - 免密切换root usermod -G wheel yzil vim /etc/p
Linux 从入门到精通: su 和 sudo 命令
grammer_du的博客
04-30 723
su - root 切换完成后会以 login-shell 的方式切换到指定用户,并更环境变量为用户的设置信息;而 su root 不会更环境变量,仅仅是切换用户身份。
linux获得root权限运行程序
BILLINU的专栏
07-29 6856
linux系统的默认root用户是不被启用的,这和MS windows的做法恰恰相反,windows XP却是安装好系统好,就给你创建一个自动登录的管理员用户,不过Linux不一样的这一点也大大地增加了系统的安全性,但同时对我们的操作使用有了些特别的要 求,下面我们就来给刚接触linux的来说说root权限获得 推荐只有当要修改系统设置,或安装软件时才使用root用户的限。 一
linux怎么sudo获取比root更高的
05-24
Linux系统中,sudo命令可以让普通用户执行一些需要root权限才能执行的命令,而不必真正地切换到root用户身份,这样可以提高系统的安全性。 但是,如果你需要获取比root更高的限,sudo也是无法做到的。因为在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值