Sudo bug 可导致非权限 Linux 和 MacOS 用户以根身份运行命令
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
苹果公司的研究员 Joe Vennix 在 sudo 中再次发现了一个重要漏洞,在某种特定配置下可导致低权限用户或恶意程序以管理员(根)权限在 Linux 或 macOS 系统上执行任意命令。
Sudo 是最重要、最强大也最常用的工具,它是预装在 macOS 以及几乎所有 UNIX 或 Linux 操作系统上的核心命令。Sudo 旨在无需转换环境的情况下,让用户以其它用户的权限运行应用或命令。
Sudo 漏洞 (CVE-2019-18634)
这个新发现的提权漏洞 (CVE-2019-18634) 源自存在于 1.8.26 之前的Sudo版本的基于栈的缓冲溢出问题。
Vennix指出,只有在启用了sudoers 配置文件的“pwfeedback”选项时才能利用该缺陷;当用户在终端输入密码时, pwfeedback 功能会给出一个可视的反馈即星号 (*)。
需要注意的是,pwfeedback功能在 sudo 或很多其它包的上游版本中并非默认启用。然而,某些 Linux 发行版本如 Linux Mint 和 Elementary OS 在默认 sudoers 文件中确实启用了该功能。
此外,当启用 pwfeedback 功能时,该漏洞可遭任何用户利用,即使无 sudo 许可也不例外。
Sudo 开发人员 ToddC. Miller 解释称,“当提示输入密码时,可通过一个管道将大量输入传递给 sudo。由于攻击者完全控制了溢出该缓冲区的数据,因此有很高的利用可能性。”
检验是否受影响以及打补丁
要判断 sudoers 配置是否受影响,用户可在 Linux 或 macOS 终端上运行“sudo –l”命令,查找是否启用了“pwfeedback”选项并监听“MatchingDefaults entries”输出。
如启用,则可通过在 sudoers 配置文件中将“Defaultspwfeedback”更改为“Defaults!pwfeedback”的方式禁用该易受影响的组件,阻止对该提权漏洞的利用。
Vennix负责任地将该漏洞报告给 Sudo 的维护人员,后者在上周发布了带有补丁的 sudo 版本 1.8.31。
Miller表示,“虽然该逻辑 bug 还存在于 sudo版本1.8.26 至1.8.30 中,但由于 sudo1.8.26 版本中引入了 EOF 处理变化,因此该 bug 不可遭利用。”
上周,苹果公司已为 macOS High Sierra 10.13.6、macOS Mojave 10.14.6和macOS Catalina 10.15.2 发布了补丁更新。
去年,Joe Vennix 发布了一个具有类似影响的 Sudo 漏洞,只要将用户 ID 指定为“-1”或“4294967295”,则可导致攻击者以根身份运行命令。
推荐阅读
Linux Sudo 被曝漏洞,可导致用户以 root 权限运行命令
Linux存在缺陷 Sudo用户可获根权限
原文链接
https://thehackernews.com/2020/02/sudo-linux-vulnerability.html
题图:Pixabay License
转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
点个“在看”,bounty 不停~
Sudo bug 可导致非权限 Linux 和 MacOS 用户以根身份运行命令相关推荐
- linux默认开启sudo_Sudo漏洞允许非特权Linux和macOS用户以root身份运行命令
原标题:Sudo漏洞允许非特权Linux和macOS用户以root身份运行命令 苹果安全团队成员Joe Vennix发现了sudo实用程序中的一个重要漏洞,即在特定配置下,它可能允许低特权用户或恶意程 ...
- linux ftp查看用户目录权限,linux 指定ftp用户 特定目录及权限
Linux添加FTP用户并设置权限 在linux中添加ftp用户,并设置相应的权限,操作步骤如下: 1.环境:ftp为vsftp.被限制用户名为test.被限制路径为/home/test 2.建用户: ...
- linux匿名用户有写入权限,Linux vsftpd匿名用户开放上传,写入,创建,删除权限
Linux vsftpd匿名用户开放上传,写入,创建,删除权限 Linux vsftpd匿名用户开放上传,写入,创建,删除权限 安装vsftpd软件包 编辑配置文件,格式要注意,等于号的前后不能有空格 ...
- 查看linux的用户 7.2,linux下查看用户登入系统相关命令及编写脚本(七)
linux下查看用户登入系统相关命令及编写脚本(七) 查看用户登入系统日志 1.w 显示谁登入并正在做什么事 2.who 显示谁登入 -r:显示系统运行级别 3.sleep 睡眠命令(sleep 5 ...
- linux能修改用户的权限,linux怎样修改用户权限
ls -l 查看目录下的文件详细信息 ll 同上 whoami 功能说明:先似乎用户名称. 语 法:whoami [--help][--version] 补充说明:显示自身的用户名称,本指令相当于执 ...
- linux sftp没有读写权限,Linux下SFTP用户权限设置条件及实现命令
Linux下SFTP用户权限设置条件及实现命令 众所周知SFTP账号是基于SSH账号的,所以在默认情况下访问服务器的权限是非常大的,今天的教程就是教大家进行SFTP用户权限设置. 必要条件: 你的op ...
- linux设置ftp管理权限,linux ftp 添加用户及权限管理
Linux下创建用户是很easy的事情了,只不过不经常去做这些操作,时间久了就容易忘记,顺便配置一下FTP.声明:使用Linux版本release 5.6,并以超级管理员root身份运行. 1.创建用 ...
- linux限制root用户访问权限,Linux中限制用户访问权限的3种方法
现在需要限定某个用户对特定目录/文件的访问权限,或者把某个用户的访问范围限制在某个目录/文件中.现实情况下,还是能遇到这样的需求的,比如说ubuntu下有多个可登录用户,默认情况下,用户A的工作目录( ...
- linux 1701权限,Linux中的用户管理
用户安全是所有操作系统都必须解决的问题,Linux是一个多用户多任务的操作系统,用户的安全和资源分配尤为重要. Linux用户管理是基于用户名和密码的方式进行资源分配,每一个用户有一个独有的uid.L ...
最新文章
- 利用ajax技术 实现用户注册。
- SSH框架联合开发(Annotation精简Spring的配置文件)
- dev gridcontrol设置过滤器下拉列表
- 迅捷路由连接服务器未响应,迅捷路由器通过falogin.cn登录不了管理界面的解决办法...
- 测试并发应用 (一)监控Lock接口
- 神秘的数组初始化_图像识别神秘化
- Socket网络编程--简单Web服务器(6)
- WinForm中使用AnyCAD三维控件 の 初始化
- 想离职,是现在就提?还是等到年后?
- namenode单节点解决方案
- 运维自动化之使用PHP+MYSQL+SHELL打造私有监控系统(七)
- 高可用集群原理概念详述
- zk框架实现zul的js代码调用服务器java命令
- 软件开发管理:管开发如治军
- 酒桌上的那些礼仪规矩~
- PYTHON学习创建当先时间和昨天时间
- Windows 提示“缺少所需的 CD/DVD 驱动器设备驱动程序”
- XUPT 寒假算法集训第三周
- win10安装账户卡住_安装win10系统卡住不动的原因和处理方法
- 用C#实现一个简易的软件光栅化渲染器