潜伏 12 年,这个漏洞危及所有主要发行版 Linux 的 root 权限

最新推荐文章于 2024-08-02 20:42:33 发布
最新推荐文章于 2024-08-02 20:42:33 发布
阅读量9.1k 收藏 2
点赞数 2
文章标签: linux 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64917227/article/details/122727847
版权

对使用 Linux 操作系统的用户来说,root 的权限是最高的。root 用户可以实现普通用户无法执行的操作。但在这周二,Linux 的 root 用户收到了一大堆坏消息——一个名为 Polkit 的系统工具中存在有 12 年历史的漏洞,这让黑客可以在大多数运行主要开源操作系统的机器上获得不受限制的 root 权限。

Polkit 以前被称为 PolicyKit,它在类 Unix 操作系统中管理系统范围的权限,为非特权进程与特权进程的安全交互提供机制。它还允许用户使用安装在每个主要的 Linux 发行版上,名为 pkexec 的 SUID-root 程序在命令后,执行高权限的命令。

安全公司 Qualys 的研究人员在去年 11 月发现了这个长期休眠的火药桶,并将其命名为 PwnKit,在大多数 Linux 发行版中打了补丁之后,这周二被披露。PwnKit 被跟踪为 CVE-2021-4034,CVSS 关键性评分为 7.8,是在 Polkit 的 pkexec 功能中发现的。

漏洞潜伏已久

与大多数操作系统一样,Linux 提供了权限级别的层次结构,用于控制应用程序或用户何时以及哪些内容可以与敏感的系统资源进行交互。该设计旨在限制当用户不被信任拥有网络管理控制权,或者应用程序被黑客入侵或恶意攻击时可能发生的损害。

研究人员发现,自 2009 年以来,pkexec 就包含了一个内存损坏漏洞。他们在周二的一份报告中表示,他们开发了一个概念验证 (PoC) 漏洞利用,并在 CentOS、Debian、Fedora 和 Ubuntu 的默认安装中获得了完全 root 权限.。他们还认为,其他 Linux 发行版“可能容易受到攻击,并且可能会被利用”。

对易受攻击的机器进行有限控制的人来说,可以利用该漏洞将权限一直提升到 root。不过利用该漏洞是微不足道的,而且根据某些说法,它是 100% 可靠的。黑客如果已经掌握了一台易受攻击机器的控制权,就可以滥用该漏洞,确保恶意的有效载荷或命令以最高的系统权限运行。研究人员表示,即使 Polkit 守护程序本身没有运行,该漏洞也可以被利用。

野外利用只是时间问题

Qualys 漏洞威胁研究总监 Bharat Jogi 在一封电子邮件中写道:最有可能的攻击场景来自内部威胁,恶意用户可以从没有任何权限升级到完全的 root 权限。从外部威胁的角度来看,如果黑客能够通过其他漏洞或密码泄露在系统上站稳脚跟,那么该黑客就可以通过此漏洞升级到完全的 root 权限。

Jogi 表示,漏洞需要对易受攻击的机器进行本地身份验证访问,如果没有这种身份验证就无法远程运行。目前,Qualys 还没有发布概念验证(PoC)漏洞代码,因为其担心代码成为黑客的福音而不是防御者的福音。PoC 代码已由另一个来源发布,研究人员表示,PwnKit 在野外被利用只是时间问题。

SANS 的渗透测试员和处理人员 Bojan Zdrnja写道:“我们预计该漏洞很快就会公开,黑客也将开始利用它——这对于任何允许用户访问 shell 的多用户系统来说尤其危险。”该研究人员说,他在Ubuntu 20.04上成功地创建了该漏洞

图源:SANS ISC InfoSec Forums

相似漏洞不只一个

Qualys 的研究人员并不是唯一偶然发现此漏洞的人,或者说还有许多非常类似的漏洞。

2013 年,研究员 Ryan Mallon 公开报告了一个几乎完全相同的漏洞,甚至编写了一个补丁,尽管他最终没能找到利用该漏洞的方法。而在去年 6 月,Github 安全研究员 Kevin Backhouse 也报告了一个权限升级的漏洞,它得到了 CVE-2021-3560 的跟踪指定和主要 Linux 发行商的补丁。

对于此次发现的漏洞, Ryan Mallon 给出了他的回应:“笑话,我在 2013 年写过关于这个Polkit 漏洞的博客。我没能找到实际的利用途径,但确实找出了根源。”

专家建议尽快修补

目前,主要的 Linux 发行商已经发布了针对该漏洞的补丁,安全专家强烈敦促管理员优先安装补丁。无法立即修补的用户应使用 chmod 0755/usr/bin/pkexec 命令从 pkexec 中删除 SUID 位,这可以防止它在由非特权用户执行时以 root 身份运行。来自 Linux 发行商 Debian、Ubuntu 和 Red Hat 的建议如下:

Debian:CVE-2021-4034

Ubuntu:CVE-2021-4034 | Ubuntu

Red Hat:Red Hat Customer Portal - Access to 24x7 support and knowledge

如果用户想知道该漏洞是否已在其系统上被利用的话,可以检查下日志条目,这些条目将显示“在 /etc/shells 文件中找不到 SHELL 变量的值”或“环境变量的值 [...] 包含可疑内容。” 然而,Qualys 提醒人们,PwnKit 也可以被利用而不会留下任何痕迹。

参考链接:

1.A bug lurking for 12 years gives attackers root on most major Linux distros | Ars Technica

2.Ubiquitous Linux Bug: ‘An Attacker’s Dream Come True’ | Threatpost

冰山406
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
暗藏 15 Linux 惊曝 3 大 Bug 直取 root 权限
CSDN资讯
03-15 6435
Linux 又曝出一个 15 的“陈 Bug”,Linux 真的安全吗?整理 | 郑丽媛出品 | CSDN(ID:CSDNnews)操作系统界,素来流传着一种说法:Linux 比 Wi...
Linux内核root漏洞,15前的Linux内核漏洞让攻击者可以获得root权限
weixin_36346221的博客
05-08 310
Linux内核的iSCSI子系统近日曝出三个漏洞,可能使拥有基本用户权限的本地攻击者可以在未打有补丁的Linux系统上获得root权限。这些安全漏洞只能在本地被人利用,这意味着潜在的攻击者将不得不利用另一个漏洞或使用另外的攻击途径,访问易受攻击的设备。15前的Linux内核漏洞这几个漏洞是2006在 iSCSI内核子系统的初 始 开发阶段 被 引入 的, GRIMM的研究人员 事隔 15 之...
linux ssh权限漏洞,linux sudo root 权限绕过漏洞(CVE-2019-14287)
weixin_39616503的博客
04-30 182
0x01html逛圈子社区论坛 看到了 linux sudo root 权限绕过漏洞(CVE-2019-14287) 跟着复现下linux综合来讲 这个漏洞做用不大 须要如下几个前提条件数据库1.知道当前普通用户的密码bash2.当前普通用户在souduers文件中服务器3.本地提权须要本地操做 估计远程ssh链接的终端会失败ssh0x02ui此漏洞可使受限制的用户运行root命令spa1....
linux修改root用户的用户名和密码,防爆破
yunmuq的博客
11-27 2532
linux安装好后默认存在root用户,22端口SSH服务开放到公网后容易被爆破。 修改方法为: 修改 /etc/passwd 文件 passwd文件的格式为 用户名:密码:UID(用户ID):GID(组ID):描述性信息:主目录:默认Shell 其中第二个密码为x,因为它已转移到shadow文件中,我们只需将第一个root改为新用户名即可,推荐为6到8位混合大小写的随机字符,描述性信息和目录处的/root可以不动。 修改etc/shadow文件 shadow文件的格式为 用户名:加密密码:最
OpenSSH用户枚举漏洞poc(CVE-2018-15473)
08-24
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
2022计算机应用基础第版在线作业(4).doc
11-20
计算机应用基础是信息技术领域中最基础的部分,它涵盖了计算机的基本概念、操作系统、网络、软件应用等多个方面。本部分内容涉及的知识点如下: 1. **访问控制**:访问控制是计算机安全的重要组成部分,它主要用于...
已有10历史,sudo披露严重本地提权漏洞(CVE-2021-3156),普通用户可获得root权限 .pdf
09-05
标题中的“已有10历史,sudo披露严重本地提权漏洞(CVE-2021-3156)”指的是一个长期潜伏安全问题,该问题与Sudo这个广泛使用的命令行工具有关。Sudo允许非管理员用户以超级用户(root)的身份执行特定命令,以...
2023中国潜伏式AGV市场销量、应用现状及市场格局分析
08-21
"2023中国潜伏式AGV市场销量、应用现状及市场格局分析" 随着自动化技术的发展和智能制造的推广,自动化guided vehicle(AGV)已经成为制造业和物流业中不可或缺的一部分。其中,潜伏式AGV由于其小巧灵活、自由...
看雪2018安全开发者峰会PPT-8.潜伏在PHP Manual背后的特性及漏洞
08-30
看雪2018安全开发者峰会PPT-8.潜伏在PHP Manual背后的特性及漏洞
2017Struts漏洞修复:版本从2.3.15.1升级到2.3.32
04-26
漏洞往往就潜伏在这个解析过程中。 针对2017的Struts漏洞,开发者需要特别关注以下几点: 1. **漏洞原因**:主要问题在于OGNL(Object-Graph Navigation Language)表达式,它是Struts2用于动态数据访问和操作...
linux sudo root 权限绕过漏洞(CVE-2019-14287)
Sylon的博客
10-15 3652
0x01 逛圈子社区论坛 看到了 linux sudo root 权限绕过漏洞(CVE-2019-14287) 跟着复现下 综合来说 这个漏洞作用不大 需要以下几个前提条件 1.知道当前普通用户的密码 2.当前普通用户在souduers文件中 3.本地提权需要本地操作 估计远程ssh连接的终端会失败 0x02 此漏洞可以使受限制的用户运行root命令 1.8.28之前的...
Linux sudo权限绕过漏洞详解
sev777en的博客
10-15 3728
Linux sudo权限绕过漏洞详解 难得提起兴致写一篇软文,对于新曝光的Linux sudo权限绕过漏洞CVE-2019-14287做了一些研究, 各大平台都已经把核心东西亮出来了,但是目前没有发现说的特别完整的,经过一番摸索,总算 弄清楚了。 关于sudo的定义就不细说了,网上随便搜搜一大堆,这里直接进入正题。 本漏洞存在于sudo 1.8.28之前的版本,随便打开个虚拟机看看当前版本: 版...
linux sudo root 权限绕过漏洞(CVE-2019-14287)复现
YJJYXM的博客
10-31 478
漏洞描述 201910月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。 此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字,可以通过指定用户ID -1或4294967295以root用户身份运行命令。 具有足够sudo权限的用户可以使用它来运行Runas规范明确禁止...
linux安全漏洞,普通用户提权至root执行任意命令!
whoim_i的博客
03-17 3485
目录前言漏洞详情漏洞利用修复建议         ~~~~~~~~        因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 ​​​​    ...
linux5.4获取root权限,gcc++漏洞 普通用户获取root权限
weixin_36039434的博客
05-01 252
测试环境centos 5.4参考文章;http://salogs.com/2010/12/linux-gcc-root/[test2@wdj002 ~]$ mkdir /tmp/a[test2@wdj002 ~]$ ln -s /bin/ls /tmp/a/b[test2@wdj002 ~]$ exec 3< /tmp/a/b[test2@wdj002 ~]$ ls -l /proc/516...
linux一些基础知识(未完待续)
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
08-02 188
/home/ljg下有多个汉字命名的文件夹,.local不在其中:
linux磁盘可视化分析工具
最新发布
吻等离子的博客
08-02 519
Baobab 是 GNOME 桌面环境中的一款图形化磁盘使用分析工具。它能够扫描文件系统并显示各个文件和目录的磁盘使用情况,以易于理解的树形图或圆环图展示。这种可视化方式使得用户能够快速找到占用空间较大的文件和目录。Baobab 是一款非常实用的磁盘使用可视化工具,特别适合用来分析和管理 Linux 系统中的磁盘空间。通过它的直观界面和强大的功能,用户可以轻松找到占用磁盘空间最多的文件和目录,从而采取相应的措施进行清理或优化。
linux c 字符串环形buf (二)
yazhiye的专栏
08-02 402
字符串环形buf,支持多线程,通过满和空控制buf读写
写一个windows系统下的MYSQL自动安装脚本,root用户密码设置为123456,端口设置为19999
07-14
以下是一个Windows系统下自动安装MySQL的脚本示例,其中设置了root用户密码为123456,端口设置为19999: ```bat @echo off set "mysql_installer=mysql-installer-community-8.0.26.0.msi" set "mysql_port=19999" set "mysql_password=123456" echo Installing MySQL... start /wait %mysql_installer% /q echo Configuring MySQL... "%ProgramFiles%\MySQL\MySQL Server 8.0\bin\mysql.exe" --user=root --port=3306 --execute="ALTER USER 'root'@'localhost' IDENTIFIED BY '%mysql_password%';" echo Stopping MySQL service... net stop MySQL80 echo Updating MySQL configuration... "%ProgramFiles%\MySQL\MySQL Server 8.0\bin\mysqld.exe" --remove MySQL80 "%ProgramFiles%\MySQL\MySQL Server 8.0\bin\mysqld.exe" --install MySQL80 --defaults-file="%ProgramData%\MySQL\MySQL Server 8.0\my.ini" --port=%mysql_port% echo Starting MySQL service... net start MySQL80 echo MySQL installation and configuration completed. ``` 请确保将上述脚本中的 `mysql_installer` 变量设置为您要安装的MySQL安装程序文件名。此脚本假定MySQL安装路径为默认路径,并使用默认的服务名称 "MySQL80"。如果您的MySQL安装路径或服务名称不同,请相应地修改脚本。 将上述脚本保存为 `.bat` 文件,然后双击运行即可自动安装和配置MySQL。执行完毕后,您可以使用root用户和密码123456以端口19999连接到MySQL服务器。 请注意,上述脚本仅适用于MySQL 8.0版本。如果您使用的是其他版本的MySQL,请相应地修改脚本中的路径和命令。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冰山406

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值