bartender的安全策略不允许指定的用户执行此操作_Linux sudo 被曝提权漏洞,任意用户均能以 root 身份运行命令
即便 /etc/sudoers 配置文件中明确表明不允许以 root 用户进行访问,但通过该漏洞,恶意用户或程序仍可在目标 Linux 系统上以 root 用户身份执行任意命令。 译自: https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
作者/来源: Mohit Kumar
转自: https://www.oschina.net/news/110582/linux-sudo-run-as-root-flaw
译者: 局长
Linux 用户请注意!根据外媒的报道,Linux sudo 被曝出存在一个提权漏洞,可完全绕过 sudo 的安全策略。
先简单说明一下情况,报道指出 sudo 存在一个安全策略隐患,即便 /etc/sudoers 配置文件中明确表明不允许以 root 用户进行访问,但通过该漏洞,恶意用户或程序仍可在目标 Linux 系统上以 root 用户身份执行任意命令。
sudo,也就是 以超级管理员身份运行(superuser do)的意思。sudo 是 Linux 中最常使用的重要实用程序之一,它功能十分强大,几乎安装在每一款基于 UNIX 或 Linux 的操作系统上,也是这些操作系统的核心命令。作为一个系统命令,普通用户可通过它以特殊权限来运行程序或命令(通常以 root 用户身份运行命令),而无需切换使用环境。
默认情况下,在大多数 Linux 发行版中,/etc/sudoers 文件中 RunAs 规约的 ALL 关键字允许 admin 或 sudo 组中的所有用户以系统中的任何有效用户身份运行任何命令。如下图所示:
然而,在 Linux 系统中存在一条基本安全范式 —— 权限划分。管理员可以配置 sudoers 文件,来指定哪些用户可以运行哪些命令。如此一来,即使限制了用户以 root 用户身份运行特定命令或任何命令,该漏洞也可能允许用户绕过此安全策略并完全接管系统。
sudo 开发者说到: “即便 RunAs 规约明确禁止 root 用户访问,但如果 RunAs 规约文件中首先列出了 ALL 关键字,具有 sudo 权限的用户就可以使用它来以 root 身份运行任意命令。”
如何利用此漏洞?
据悉,该漏洞由苹果信息安全部门的 Joe Vennix 追踪发现(漏洞的 CVE ID 为 CVE-2019-14287 )。如果想要利用这个漏洞,只需按以下的方式运行即可:
sudo -u#-1 id -u或者
sudo -u#4294967295 id -u不过我们也能看到这里存在一个这样的前提,那就是你的安全策略设置如下(幸运的是,这不是标准的配置):
eviluser = (ALL, !root) /usr/bin/vi然后这个 eviluser 就能够通过sudo -u#-1 vi命令以 root 身份运行vi。
之所以会产生这个漏洞,是因为将用户 ID 转换为用户名的函数会将 -1(或无效等效的 4294967295)误认为是 0,而这正好是 root 的用户 ID 。此外,由于通过 -u 选项指定的用户 ID 在密码数据库中不存在,因此不会运行任何 PAM 会话模块。
最后,快将 sudo 升级到 1.8.28 最新版本吧,新版本已于今天发布!该漏洞会影响 1.8.28 之前的所有版本。
bartender的安全策略不允许指定的用户执行此操作_Linux sudo 被曝提权漏洞,任意用户均能以 root 身份运行命令相关推荐
- bartender的安全策略不允许指定的用户执行此操作_Linux sudo 被曝提权漏洞,任意用户均能以 root 身份运行命令...
嵌入式linux QQ交流群:175159209,欢迎爱好者加入交流技术问题! Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要.最强大也最常用 ...
- bartender的安全策略不允许指定的用户执行此操作_MongoDB用户和角色解释系列(上)...
1.介绍 本文讨论保护MongoDB数据库所需的访问控制.具体来说,我们可以使用这些特性来确保只有经过授权的用户才能访问数据库.每个MongoDB用户应该只能访问他们在组织中所扮演的角色所需要的数据, ...
- linux默认开启sudo_Sudo漏洞允许非特权Linux和macOS用户以root身份运行命令
原标题:Sudo漏洞允许非特权Linux和macOS用户以root身份运行命令 苹果安全团队成员Joe Vennix发现了sudo实用程序中的一个重要漏洞,即在特定配置下,它可能允许低特权用户或恶意程 ...
- linux php运行用户,Linux中普通用户如何以root身份运行命令
Linux遵循非常艰难的权限模型,root用户可以执行任何操作:但普通用户没有权限,无法运行任何命令.下面本篇文章就来给大家介绍普通用户以root身份运行命令的方法,希望对大家有所帮助. 方法一:使用 ...
- linux sudo漏洞 可导致用户以 root 权限运行命令
Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要.最强大也最常用的工具 Sudo中被曝存在一个漏洞. Sudo 的全称是"superu ...
- linux sudo权限_Linux Sudo 被曝漏洞,可导致用户以 root 权限运行命令
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队 Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要.最强大也最常用的工具 Sudo中 ...
- linux用户的vim命令无效,Linux SUDO Bug可让您以root用户身份运行命令,大多数命令不受影响...
已发现Linux sudo命令中的漏洞,该漏洞可能允许非特权用户以root用户身份执行命令.幸运的是,此漏洞仅在非标准配置中有效,并且大多数Linux服务器不受影响. 在获得此漏洞之前,重要的是要掌握 ...
- kali 改root_linux切换到root用户,kali怎么切换root身份运行
linux切换到root用户,kali怎么切换root身份运行,[转]linux下 如何切换到root用户 默认安装完成之后并不知道root用户的密码,那么如何应用root权限呢? (1)sudo 命 ...
- linux以非root身份运行,以非root用户身份在linux中运行mono-service
我需要在嵌入式系统上以最低Ubuntu安装方式运行.net C#应用程序(在Windows系统上开发)作为服务/守护程序(不包括X,除服务器外SSH,只有相关的软件).我创建了一个/etc/init. ...
最新文章
- 小爱童鞋@你,一起来撸个小程序吧
- 面试:说说啥是一致性哈希算法?
- 【Groovy】编译时元编程 ( ASTTransformation#visit 方法简介 | org.codehaus.groovy.ast.ModuleNode 脚本节点 )
- l2-004 这是二叉搜索树吗?_LeetCode 例题精讲 | 11 二叉树转化为链表:二叉树遍历中的相邻结点...
- new与malloc的区别,以及内存分配浅析
- 机器学习(3.文本数据的特征抽取(第一种))
- 驳斥5条普通流Tropes
- php+数组转换函数是,php数组与字符串的转换函数大全
- C++中模板使用详解
- @HystrixCommand 注解的作用与注意事项
- 力扣605 种花问题(C++,附思路)
- 仓库出租平台有哪些_日用品仓库出租哪家划算周到
- linux比windows丑,告别 Windows 难看难用,教你打造体验不输 macOS 和 Linux 的终端
- 卡尔曼滤波器和六轴传感器姿态融合资料整理
- 窦唯与女儿【节选】揭秘男星与女儿之间的奇闻
- linux挂载光盘镜像到mnt目录,CentOS系统中挂载光盘镜像ISO文件的教程
- 【学习笔记】英文科技论文常见英语句式积累
- 维度建模之缓慢渐变维
- 金山与永中,谁主沉浮?
- 区块链技术在中小企业型的应用
热门文章
- OsgEarth星空背景
- 点、线、圆、矩形、抛物线的类定义_德语词汇-数学类
- 【tensorrt】——Network has dynamic or shape inputs, but no optimization profile has been defined.
- Transformer Architectures and Pre-training Strategies for Fast and Accurate Multi-sentence Scoring
- Windows提权基本原理,各位表哥了解下!
- 通孔焊盘命名规范-002
- 工作站 linux系统安装win7,Dell T7500工作站 Win7/RHEL5.5双系统启动菜单修复
- java 线程阻止_Java:在特定队列大小后阻止提交的ExecutorService
- uniapp中使用iconfont多色图标
- 很多人大一就开始学习C语言,你真的学到了吗?