linux安全漏洞,普通用户提权至root执行任意命令!

最新推荐文章于 2024-09-12 10:44:33 发布
最新推荐文章于 2024-09-12 10:44:33 发布
阅读量3.5k 收藏 8
点赞数 1
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whoim_i/article/details/104720827
版权

目录

         ~~~~~~~~         因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 ​​​​
                                                                                                ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~                                                                                                 ————玛丽亚·杜埃尼亚斯

前言

据报道指出sudo存在一个安全策略隐患,即便sudoers配置文件中明确表示不允许以root用户进行访问,但恶意用户仍可利用该漏洞提取至root身份以执行任意命令。

sudo是个什么呢?简单的说就是普通用户可以通过它以管理员的身份执行某些不可描述的命令,并且无需切换使用环境。
相关目录
/etc/sudoers #保存sudo的规约
/etc/sudoers.d #sudo目录
在这里插入图片描述

漏洞详情

该漏洞由苹果信息安全部门的 Joe Vennix 追踪发现,漏洞的编号为:CVE-2019-14287
在这里插入图片描述
使用sudo命令时,你可以直接指定用户的uid来代替用户名。之所以会产生这个漏洞,是因为将用户id转换为用户名的函数会将-1(或与无效等效的4294967295)误认为是0,而0就是root用户的id。另外,通过-u选项指定的id值在密码数据库中不存在,因此不会运行任何PAM会话 模块。

漏洞利用

该漏洞是管理员在/etc/sudoers配置文件中使用了ALL关键词后造成的。当配置文件中存在*=(ALL, *)形式的配置时,攻击者可以通过指定用户id为-1或者4294967295,从而以root权限在服务器上执行命令。
例如该条命令:boy ALL=(ALL, !root) /usr/bin/vim
在这里插入图片描述
该条命令的意思为:允许boy用户以非root权限之外的所有用户权限运行vim命令。
我们来看一下没提权之前的boy id,可以看到为1000,而root为0
在这里插入图片描述
我们用sudo -u#-1 id -u 测试一下,发现id返回为0

在这里插入图片描述
使用命令sudo -u#-1 vim进入vim环境下,然后使用!/bin/bash反弹一个shell
在这里插入图片描述
如图所示,我们已经提升至root权限,并能够查询的系统保存的密码信息。
在这里插入图片描述

修复建议

1、该漏洞影响sudo1.8.28之前的版本,低于该版本的建议升级版本
2、检查/etc/sudoers文件中是否存在ALL关键词的复合限制逻辑

whoim_i
关注
专栏目录
linux 普通用户提权root.docx
06-04
渗透中如何将Linux普通用户提权root,首先创建一个普通用户,并且给普通用户设置一个密码,保证能用su 命令能用普通用户
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
01-10
然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。 (题图 via Hacker ...
Linux内核提权漏洞(Dirty-pipe)复现_linux提权漏洞
ZL_1618的博客
09-02 215
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
Android 提权工具及原理解析
最新发布
m0_57836225的博客
09-12 485
它利用了 Android 的启动流程中的漏洞,实现了在不修改系统分区的情况下进行系统定制和权限提升。需要强调的是,未经授权对 Android 设备进行提权是不合法的行为,可能会导致设备安全风险增加以及违反法律规定。同时,随着 Android 系统的不断更新和安全机制的加强,提权也变得越来越困难。在 Android 设备的探索中,提权工具一直备受关注。优点:相对安全,对系统的修改较为灵活,支持模块扩展,能够在一定程度上躲避安全检测。优点:功能强大,权限管理细致,能够有效控制应用程序的 root 权限使用。
权限提升:利用Linux漏洞提权
qq_68163788的博客
02-13 2597
Linux漏洞提权是指利用Linux系统中存在的漏洞,通过特定的方法来获取更高的权限。这种方法通常被黑客用来获取系统管理员权限,从而可以对系统进行更深入的攻击和控制。 一种常见的Linux漏洞提权方法是利用内核漏洞。内核是操作系统的核心部分,负责管理系统的资源和提供各种功能。如果内核中存在漏洞,黑客可以利用这些漏洞来提升权限。例如,通过利用内核中的缓冲区溢出漏洞,黑客可以在系统中执行恶意代码,并获取更高的权限。
Linux普通用户拥有root的权限
北眼的博客
05-18 7606
Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,就能够进入系统和自己...
如何在非root状态下用root身份执行命令
ruixj的专栏
04-14 5169
用非root身份运行X  大多数人犯下的第一个错误是:一开始就以root身份运行X,无意中一切都变得非常简单——能够直接访问到所有的文件,系统管理任务可以轻松地搞定,能够安装新的软件,等等。  问题在于有许多程序是不应该用root身份运行的。如果你用自己的身份(非root身份)启动文件管理器,然后删除/home,你会丢失自己的 所有文件,然后一边寻找备份文件一边不停地抱怨自己。万幸的是所有
Linux曝出严重安全漏洞,受限用户亦可提权Root身份运行任意命令方案.docx
10-26
Linux曝出严重安全漏洞,受限用户亦可提权Root身份运行任意命令方案.docx
权限提升-linux提权手法总结
01-14
提权的目标通常是获得root权限,因为root拥有系统的最高控制权,能够进行任意操作。 #### 2. 基本Linux权限提升前的信息收集 在进行权限提升之前,攻击者需要收集大量的信息来帮助确定可行的攻击路径。这包括但不...
Linux提权扫描脚本
04-28
Linux系统中,"提权"是指通过某种方式获取比当前用户权限更高的权限,通常是普通用户root权限的提升。提权扫描脚本是用于检测系统中可能存在提权漏洞的工具,它可以帮助管理员识别和修复安全风险。这篇文档将...
linux用户的vim命令无效,Linux SUDO Bug可让您以root用户身份运行命令,大多数命令不受影响...
weixin_29958123的博客
04-29 341
已发现Linux sudo命令中的漏洞,该漏洞可能允许非特权用户以root用户身份执行命令。幸运的是,此漏洞仅在非标准配置中有效,并且大多数Linux服务器不受影响。在获得此漏洞之前,重要的是要掌握一些有关sudo命令如何工作以及如何进行配置的背景信息。在Linux操作系统上执行命令时,非特权用户可以使用sudo(超级用户身份)命令root用户身份执行命令,只要它们已被授予权限或知道root用户...
linux 普通用户提权root
vippomelo的博客
09-28 1038
Linux提权之SUID提权 本篇文章非原创,用作笔记方便后期查询,原创作者微信公众号“黑白之道”如有侵权,联系删除 什么是suid? 通俗的理解为其他用户执行这个程序的时候可以用该程序所有者/组的权限。 常见的可用于suid提权命令 Vim find Bash More Less cp chmod ash/linux shell awk mv man python perl tcpdump 查找suid文件 1 2 ...
系统安全——su和sudo-网络扫描
bpb_cx的博客
07-09 661
虽然说linux系统安全,高效,稳定,但如果平时不注意安全优化,也不会安全。本次将介绍账户安全,系统引导和登录的安全,以及弱口令检测,网络扫描工具的使用。一、对长期不使用或不确定的账户进行删除和锁定锁定:usermod -L zhangsan查看:passwd -S zhangsan解锁: usermod -U zhangsan如果服务器中的账号已经固定,不在更改,还可以对文件进行锁定如下:cha...
详细|Linux提权总结
热门推荐
st3pby的博客
11-06 1万+
Linux提权总结
Linux内核权限提升漏洞
Android_wxf的博客
03-30 3519
一、漏洞详情 近日,研究人员披露了一个Linux内核本地权限提升漏洞,发现在copy_page_to_iter_pipe和 push_pipe函数中,新分配的pipe_buffer结构体成员“flags”未被正确地初始化,可能包含旧值PIPE_BUF_FLAG_CAN_MERGE。攻击者可利用此漏洞向由只读文件支持的页面缓存中的页面写入数据,从而提升权限。该漏洞编号为CVE-2022-0847,因漏洞类型和“DirtyCow”(脏牛)类似,亦称为“DirtyPipe”。 *严正声明:本文仅限于技术讨论与分享
linux 提权总结
weixin_51681694的博客
06-13 7727
会继续补充.....
Linux提权:常用三种方法
1stPeak's Blog
04-17 6656
一、sudo提权(CVE-2019-14287) #以root身份执行命令: sudo -u#-1 id sudo -u#4294967259 cat /flag #以root身份登录: sudo -u#-1 /bin/bash sudo -u#4294967259 /bin/bash 二、SUID提权 获取root权限 find / -perm -u=s -type f 2>/dev/...
Linux 曝出严重安全漏洞,受限用户亦可提权Root 身份运行任意命令!(内附解决方案)...
easylife206的专栏
10-16 399
作为 Linux 中最常使用的重要实用程序之一,sudo 几乎安装在每一款 UNIX 和 Linux 发行版上的,以便用户调用和运行核心命令。然而近期这个命令曝出的一个严...
Linux普通用户提升权限
Tianzhenchuan的博客
03-31 683
Linux环境下,给普通用户提权的方式,su与sudo命令,su是将一个普通用户登录为root,而sudo则是将普通用户短暂提升权限普通用户使用$root使用#
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值