原标题:Sudo漏洞允许非特权Linux和macOS用户以root身份运行命令

苹果安全团队成员Joe Vennix发现了sudo实用程序中的一个重要漏洞,即在特定配置下,它可能允许低特权用户或恶意程序在Linux或macOS系统上以 root身份执行命令。

Sudo是最重要、功能最强大且最常用的实用程序之一,是预装在macOS设备和几乎所有UNIX或Linux操作系统上的重要命令。Sudo给了用户不同身份的特权来运行应用程序或命令,而无需切换运行环境。

Sudo漏洞(CVE-2019-18634)

根据Vennix的说法,只有在sudoers配置文件中启用了“pwfeedback ”选项时,攻击者才能利用该漏洞。当用户在终端中输入密码时,攻击者可以看到该文件提供的反馈,以星号(*)标注。

需要注意的是,在sudo的主流版本或许多其他软件包中,默认情况下并不会启用pwfeedback功能。然而,某些Linux发行版(例如Linux Mint和Elementary OS)在其默认sudoers文件中的确启用了pwfeedback。

除此之外,启用pwfeedback时,即使没有sudo权限,任何用户都可以利用此漏洞运行命令。

Sudo开发人员Todd C.Miller解释说:“在提示输入密码时,利用联网通道向sudo传递大量输入信息,因为攻击者已经获取了缓冲区溢出的数据,因此利用该漏洞的可能性更高。”

受影响的用户应及时打补丁

用户要确定sudoers配置是否受到影响,可以在Linux或macOS终端上运行“sudo -l”命令,来查看是否已启用“pwfeedback”选项,并显示在“匹配默认项”中。

如果发现已被启用,则可以在sudoers配置文件中将“Defaults pwfeedback”更改为“Defaults!pwfeedback”来禁用那些易受攻击的组件,以防止利用提权漏洞。

Vennix向Sudo维护人员报告了此漏洞,Sudo的维护人员在上周晚些时候发布了带有修补程序的sudo 1.8.31版。

Miller说:“尽管在sudo版本1.8.26至1.8.30中存在这一逻辑错误,但是由于sudo 1.8.26中引入的EOF处理方式的变化,该漏洞无法被利用。”

苹果上周还更新了macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.2版本的补丁程序。

*参考来源:Thehackernews,Sandra1432编译,转载请注明来自FreeBuf.COM返回搜狐,查看更多

责任编辑:

linux默认开启sudo_Sudo漏洞允许非特权Linux和macOS用户以root身份运行命令相关推荐

  1. linux php运行用户,Linux中普通用户如何以root身份运行命令

    Linux遵循非常艰难的权限模型,root用户可以执行任何操作:但普通用户没有权限,无法运行任何命令.下面本篇文章就来给大家介绍普通用户以root身份运行命令的方法,希望对大家有所帮助. 方法一:使用 ...

  2. linux sudo漏洞 可导致用户以 root 权限运行命令

    Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要.最强大也最常用的工具 Sudo中被曝存在一个漏洞. Sudo 的全称是"superu ...

  3. linux sudo权限_Linux Sudo 被曝漏洞,可导致用户以 root 权限运行命令

    聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队 Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要.最强大也最常用的工具 Sudo中 ...

  4. Sudo bug 可导致非权限 Linux 和 MacOS 用户以根身份运行命令

    聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 苹果公司的研究员 Joe Vennix 在 sudo 中再次发现了一个重要漏洞,在某种特定配置下可导致低权限用户或恶意程序以管理员(根) ...

  5. bartender的安全策略不允许指定的用户执行此操作_Linux sudo 被曝提权漏洞,任意用户均能以 root 身份运行命令...

    嵌入式linux QQ交流群:175159209,欢迎爱好者加入交流技术问题! Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要.最强大也最常用 ...

  6. Linux sudo 被曝提权漏洞,任意用户均能以 root 身份运行命令

    Linux 用户请注意!根据外媒的报道,Linux sudo 被曝出存在一个提权漏洞,可完全绕过 sudo 的安全策略. 先简单说明一下情况,报道指出 sudo 存在一个安全策略隐患,即便" ...

  7. bartender的安全策略不允许指定的用户执行此操作_Linux sudo 被曝提权漏洞,任意用户均能以 root 身份运行命令

    即便 /etc/sudoers 配置文件中明确表明不允许以 root 用户进行访问,但通过该漏洞,恶意用户或程序仍可在目标 Linux 系统上以 root 用户身份执行任意命令. 译自: https: ...

  8. linux默认开启sudo_Linux 下使用 sudo 进行赋权

    学习怎么在保护 root 密码的安全性的同时,为可信用户赋予所管理的网络功能和特定服务的权限. 我最近写了一个简短的 Bash 程序来将 MP3 文件从一台网络主机的 USB 盘中拷贝到另一台网络主机 ...

  9. Linux下临时以非root身份执行命令

    有时会遇到linux下的某些命令不能以root身份运行,比如vlc命令是不能以root身份运行的.这时,如果不想切换到非root身份并且执行完了以后再切换回来,可以在root下这样做: su yasi ...

最新文章

  1. Flex State
  2. Apollo自动驾驶入门课程第⑩讲 — 控制(下)
  3. C# 字符串逗号分隔存到List 数组(互相转换)
  4. warframe计算机拒绝访问,Win10运行warframe出现蓝屏DRIVER_CORRUPTED_EXPOOL怎么办
  5. 蔡高厅老师 - 高等数学阅读笔记 - 13 不定积分 - 02 分部积分 - 积分函数(53 - 58)
  6. 实现一个shell程序
  7. 伟大的RAC和MVVM入门(二)
  8. 02. Win32 API简介
  9. Django book2.0 contact表单
  10. IMDB TOP250中文版(截止2011.6.18)
  11. 取消全部呼叫转移代码_不想接电话,又不好意思挂断?输入一串代码,让你手机秒变空号!...
  12. 智能柜子锁方案开发,蓝牙智能防盗。
  13. docker 内安装字体
  14. arm64汇编中orr 和 mov的交替使用
  15. C++ 填入数字1-9 使数学等式成立
  16. 磁盘被写保护无法使用怎么办?
  17. Hadoop的归档---har
  18. 边缘计算(Edge computing) 简单介绍
  19. windows下延时函数
  20. 启明云端分享|盘点ESP8684开发板有哪些功能

热门文章

  1. 第十四章 springboot + profile(不同环境读取不同配置)
  2. 阿里云使用笔记-MySQL远程连接-centos7
  3. vagrant --- vagrant部署环境
  4. PLS-00172: string literal too long
  5. Linux目录的基本说明
  6. Learning Cocos2d-x for WP8(9)——Sprite到哪,我做主
  7. FixedSizeList的使用
  8. 2009年北京突然的一场雪
  9. bat 服务启动脚本
  10. 搭建一个简易的https