Linux sudo权限绕过漏洞详解

最新推荐文章于 2024-05-08 11:33:16 发布
最新推荐文章于 2024-05-08 11:33:16 发布
阅读量3.7k 收藏 10
点赞数 5
分类专栏: 网络安全 文章标签: 网络安全 Linux sudo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yudong123poi/article/details/102568980
版权

Linux sudo权限绕过漏洞CVE-2019-14287详解

难得提起兴致写一篇软文,对于新曝光的Linux sudo权限绕过漏洞CVE-2019-14287做了一些研究,
各大平台都已经把核心东西亮出来了,但是目前没有发现说的特别完整的,经过一番摸索,总算
弄清楚了。

关于sudo的定义就不细说了,网上随便搜搜一大堆,这里直接进入正题。
本漏洞存在于sudo 1.8.28之前的版本,随便打开个虚拟机看看当前版本:
在这里插入图片描述
版本没有问题,直接开撸。

先附上发现者苹果信息安全部门Joe Vennix的原文:
在这里插入图片描述
从这里我们知道,要复现这个漏洞是有前提的,上文中作者赋予bob用户通过sudo命令执行vi命令的权利,但是只拥有除了root权限以外的权限,很明显,这样以来,是不能修改和访问root用户和用户组的文件的。
而如果不添加这个权限,bob是不能执行sudo命令的,举个例子:
在这里插入图片描述
文件中并没有赋予其他用户使用sudo命令的权利,我们切换到common用户,执行sudo命令:
在这里插入图片描述
很明显,common用户不能使用sudo,我们将common用户添加到sudoers中,也赋予非root权限执行vi命令:
首先赋予sudoers root用户写的权利,原本sudoers是没有写的权利的:
在这里插入图片描述
然后将非root使用vi命令的权利赋给common:
在这里插入图片描述
我们现在来试试common的sudo vi:
在这里插入图片描述
OK,我们可以使用sudo vi修改文件了,但是现在没有root权限,所以无法修改root组的/etc/passwd文件。
我们知道,root用户的id是0,如果我们能将common用户的id也变成0就可以执行root的权限了,这也就是漏洞的原理所在,当前sudo版本会将id为-1和4294967295的用户作为id为0来进行识别,所以我们只需要将uid指定为0或4294967295均可绕过上面的权限控制执行root权限:
在这里插入图片描述
OK,这样我们就可以让common用户以root权限执行vi命令了。

sven777en
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-3156 Sudo漏洞复现
m0_56642842的博客
05-31 255
测试环境 该漏洞最开始给出的exp是针对Ubuntu18和20版本以及Debian10版本的,于是我们直接在Debian系的kali(19版本)上测一下。 复现所用到的sudo版本。 Sudo 版本 1.8.31p1 Sudoers 策略插件版本 1.8.31p1 Sudoers 文件语法版本 46 Sudoers I/O plugin version 1.8.31p1 测试准备 首先下载gayhub上的exp套餐(https://github.com/blasty/CVE-2021-3156) 看一下套
Linux Sudo 史上最大bug
Listen2You的博客
06-10 568
自从安全厂商于近期公开了Linux系统中存在Sudo漏洞后,红帽、SUSE、Debian及Ubuntu等相关发行版本便开始相继推出了针对Linux Sudo漏洞的更新补丁,来避免由于Sudo漏洞而将本地端系统的最高权限陷于风险之中。 Sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样会减少了root用
运维最新Linux近两年高危漏洞修复过程记录_cve-2024-27535(2),2024年最新掌握这些Linux运维开发热门前沿知识
最新发布
2301_79054215的博客
05-08 862
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获取!一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!wget https://mirrors.edge.kernel.org/pub/linux/kernel/v3.x/patch-3.10.gz #国内镜像网站
Linuxsudo提权漏洞复现
weixin_44767073的博客
11-13 678
关于sudo Linux是多用户多任务的操作系统, 共享该系统的用户往往不只一个。出于安全性考虑, 有必要通过useradd创建一些非root用户, 只让它们拥有不完全的权限; 如有必要再来提升权限执行。 sudo就是来解决这个需求的: 这些非root用户不需要知道root的密码,就可以提权到root,执行一些root才能执行的命令。执行命sudo -u <用户名> <令>...
CentOS 7 sudo有bug
qqyslww的博客
08-12 243
首先在root用户下,创建了一个普通用户aronlou,然后配置visudo,设置为 aronlou ALL=(ALL) /bin/cat su - aronlou 执行sudo ls /root 居然是可以的, 然后注释掉## aronlou ALL=(ALL) /bin/cat 再次到aronlou账户下执行sudo ls /root还是可以的。 最绝的是删除这行后,执行,还是可...
Linux sudo权限提升漏洞复现(CVE-2021-3156)
deng_menglihua的博客
04-19 352
Linux sudo权限提升漏洞复现(CVE-2021-3156) 1.简介 sudolinux系统管理指令,是允许系统管理员让普通用户执行root命令的一个工具。 2.漏洞概述 编号:CVE-2021-3156 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户都可以利用此漏洞,不需要进行身份验证,也不用知道用户的密码。利用成功可以获得root权限。 3.影响版本 sudo 1.9.0 到 1.9.5p1 所有版本 sudo 1.8.2 到 1.8.31p2 所有版本 4.环
Linuxsudo网络权限详解
09-15
Linux系统中,`sudo`命令是一个非常重要的工具,它允许普通用户以超级用户(root)权限执行命令,从而在不获取完整root权限的情况下完成一些系统级别的操作。然而,当系统设置了网络代理时,普通用户执行网络命令...
如何在Linux环境为用户添加sudo权限
09-14
主要介绍了如何在Linux环境为用户添加sudo权限,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Linux sudo 漏洞可能导致未经授权的特权访问
09-14
sudo 命令中最近发现了一个严重漏洞,如果被利用,普通用户可以 root 身份运行命令,在 Linux 中利用新发现的 sudo 漏洞可以使某些用户以 root 身份运行命令,感兴趣的朋友跟随小编一起看看吧
Linux中利用sudo进行赋权的方法详解
09-15
sudo的目的:为非根用户授予根用户的权限,下面这篇文章主要给大家介绍了关于Linux中利用sudo进行赋权的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧。
linux sudo命令详解
01-20
简单的说,sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。 严谨些说,sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,...
sudoers 用户权限配置_【安全预警】Linux Sudo权限绕过漏洞
weixin_39611754的博客
12-16 160
↑ 点击上方蓝色字关注我们2019年10月14日,CVE组织公开了一个新漏洞,其编号为CVE-2019-14287,据悉,该漏洞由苹果信息安全部门的 Joe Vennix 追踪发现。该漏洞sudo安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令,即使 “sudoers configuration” 明确禁止该 root访问权限也不例外。Su...
sudo权限绕过漏洞复现(CVE-2019-14287)
锋刃科技的博客
06-25 841
前言 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限 CVE-2019-14287是管理员在配置文件中用了ALL关键词后造成的。 影响版本 sudo < 1.8.28 利用条件 1、sudo -v < 1.8.28 2、知道当前用户的密码 3、当前用户存在于sudo权限列表 我们来看一下/etc/sudoers 漏洞复现 sudo -u#-...
CVE-2017-1000367:Sudo本地提权漏洞
chunli9900的博客
06-02 965
原文链接 2017年5月30日,国外安全研究人员发现Linux环节下,可以通过sudo实现本地提权漏洞漏洞编号为CVE-2017-1000367,该漏洞几乎影响了所有Linux系统。 具体详情如下: ...
sudo逻辑漏洞/局域网DNS劫持/phpstudy后门复现
晚风不及你
03-13 335
渗透笔记之sudo逻辑漏洞 Sudo 利用vim编辑器进行一个权限绕过 1.创建用户useradd 用户名 passwd 用户名 password 密码 2.用root账号修改/etc/sudoers配置文件在文件里添加 新用户名 ALL = (ALL, !root) /usr/bin/vim 新用户名 ALL = (ALL, !root) /usr/bin/id 强制保存退出 3.切换用户 s...
关于Cve-2019-14287 sudo提权漏洞复现失败的问题
weixin_43144118的博客
11-08 363
关于Cve-2019-14287 sudo提权漏洞复现失败的问题 2019年10月14日, sudo 官方在发布了 CVE-2019-14287 的漏洞预警。 漏洞解释:https://blog.csdn.net/qq_18501087/article/details/102569919 也就是说,当在命令行中加上“-1”,本来没有root权限的用户会拥有root权限。 复现过程如图: 按照漏...
不用密码就能获取root权限sudo被曝新漏洞
hackzkaq的博客
01-28 487
更多黑客技能 公众号:暗网黑客 “新的漏洞通告发了!快喊运维去打补丁。” 运维: 虽然运维惨兮兮,但“这可能是近期内最需要重视的sudo漏洞。” 因为这次的sudo漏洞CVE-2021-3156能够允许任何本地用户不需要身份验证就可以获得root权限。 任何本地用户都可以获取root权限 sudo是一个Unix程序,可以让系统管理员为sudoers文件中列出的普通用户提供有限的root权限,同时保留其活动日志。 它按照“最小特权原则”工作,在该原则下,该程序仅授予人们足够完成工作的权限,而不会损害系统.
Linux sudo权限提升漏洞 CVE-2021-3156
大秋神
01-28 6529
漏洞背景 1月26日,Sudo发布了一份安全通知,修复了类似Unix的操作系统在命令参数中避免反斜杠时基于堆的缓冲区溢出漏洞漏洞等级:高危,漏洞评分:7.0。当sudo在shell模式下通过-s或-i命令行选项运行命令时,它使用反斜杠来转义命令参数中的特殊字符。但是,当使用-s或-i标志运行sudodit时,实际上不会转义,这可能导致缓冲区溢出。只要sudoers文件(通常是/etc/sudoers)存在,攻击者就可以使用sudo来使用本地普通用户获得系统根权限漏洞影响版本 受影响版本 Sudo 1
CVE-2019-14287 (Linux sudo命令)漏洞复现
7Riven's blog
12-04 596
漏洞简介 sudo命令:以系统管理者的身份执行指令,配置文件:/etc/sudoers 漏洞形成的原因 配置文件中明确表明不允许以 root 用户进行访问,但通过该漏洞,恶意用户或程序仍可在目标 Linux 系统上,以 root 用户身份执行任意命令。 对应格式及注释如下: 漏洞影响版本:sudo 1.8.28之前的所有版本 漏洞修复:将sudo包更新至最新版本 漏洞复现...
sudo 命令绕过权限
05-17
sudo命令是Linux系统中的一个命令,可以让普通用户以超级用户(root)的身份...需要注意的是,绕过权限是一种不道德的行为,可能会导致系统崩溃或者数据丢失等问题,因此在使用sudo命令时应该谨慎操作,不要滥用权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值