中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

新的Linuxsudo漏洞使本地用戶獲得root權(quán)限

2022-10-12    分類: 網(wǎng)站建設(shè)

近日被技術(shù)專家所發(fā)現(xiàn)的新 sudo 漏洞允許任何本地用戶在不需要任何身份驗證的情況下就可以在類 Unix 操作系統(tǒng)上獲得 root 權(quán)限。

新的 Linux sudo 漏洞使本地用戶獲得 root 權(quán)限

Sudo 實際上就是一個 Unix 程序,它使系統(tǒng)管理員可以為 sudoers 文件中列出的普通用戶提供有限的 root 權(quán)限,與此同時保留其活動日志。Sudo 按照“最小權(quán)限原則”工作,基于該原則,Sudo 程序僅授予用戶足夠的權(quán)限來完成工作,而不會損害系統(tǒng)的整體安全性。

當(dāng)在類似 Unix 的系統(tǒng)上執(zhí)行命令時,普通用戶可以使用 sudo(superuser do)命令來以超級用戶身份執(zhí)行命令(如果他們具有權(quán)限或知道超級用戶的密碼)—— root 是系統(tǒng)的超級用戶,即一個特殊的系統(tǒng)管理帳戶。

任何本地用戶的 root 權(quán)限

Qualys 的安全研究人員發(fā)現(xiàn)并跟蹤了被命名為 CVE-2021-3156 的 Sudo 權(quán)限升級漏洞。根據(jù) Qualys 研究人員的發(fā)現(xiàn),此漏洞產(chǎn)生的原因是基于任何本地用戶(普通用戶和系統(tǒng)用戶,無論是否在 sudoers 文件中列出)都可以利用基于堆的緩沖區(qū)溢出而實現(xiàn)的,攻擊者無需知道用戶密碼即可成功利用此漏洞。

Sudo 錯誤地在參數(shù)中轉(zhuǎn)義了反斜杠字符,從而觸發(fā)了緩沖溢出,最終導(dǎo)致任何本地用戶都可以獲得 root 權(quán)限。通常,在 shell 中(sudo -s 或 sudo -i)運(yùn)行命令時,sudo 都會轉(zhuǎn)義特殊的字符。但是,在使用 sudoedit -s 或 sudoedit -i 時實際上又沒有進(jìn)行轉(zhuǎn)義,這使得緩沖區(qū)溢出成為了可能。

利用這些漏洞,Qualys 的研究人員能夠在多個 Linux 發(fā)行版上獲得完整的 root 權(quán)限,研究人員分別在 Debian 10(Sudo 1.8.27)、Ubuntu 20.04(Sudo 1.8.31)和 Fedora 33(Sudo 1.9.2)上重現(xiàn)了 CVE-2021-3156 漏洞。根據(jù) Qualys 的說法,CVE-2021-3156 漏洞在其他 Sudo 所支持的操作系統(tǒng)和發(fā)行版中同樣存在。

漏洞在對外公開前就已修復(fù)

該漏洞最早是在 2011 年 7 月由 Sudo 程序引入進(jìn)系統(tǒng)之中,距今已接近 10 年時間。它會影響從 1.9.0 到 1.9.5p1 的所有穩(wěn)定版本,以及從 1.8.2 到 1.8.31p2 的所有舊版本的默認(rèn)配置。

Qualys 于 1 月 13 日就在 Sudo 程序的內(nèi)部社群披露了此漏洞,而今天 Sudo 開發(fā)者正式推出 sudo 1.9.5p2 版本,并在該版本中修復(fù)了漏洞。為了防止該漏洞被濫用,因此直到現(xiàn)在 Qualys 才正式對外披露了他們的發(fā)現(xiàn)。

要測試你的系統(tǒng)是否受到該漏洞影響,首先必須以非 root 用戶的身份登錄系統(tǒng)并運(yùn)行 “*sudoedit -s /“*命令。易受攻擊的系統(tǒng)將引發(fā)以 “sudoedit:” 開頭的錯誤,而已修補(bǔ)系統(tǒng)將顯示以 “usage:”開頭的錯誤。

使用 Sudo 將 root 權(quán)限委派給其他用戶的系統(tǒng)管理員應(yīng)盡快升級到 sudo 1.9.5p2 或更高版本。

想要了解更多詳情, 可以查看 Qualys 發(fā)布的技術(shù)細(xì)節(jié)。

本文地址:https://www.oschina.net/news/128098/new-linux-sudo-flaw-lets-local-users-gain-root-privileges

分享文章:新的Linuxsudo漏洞使本地用戶獲得root權(quán)限
URL地址:http://m.rwnh.cn/news32/204632.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供域名注冊、網(wǎng)站營銷、外貿(mào)建站App設(shè)計、用戶體驗、動態(tài)網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

網(wǎng)站托管運(yùn)營
哈尔滨市| 潢川县| 赣州市| 中江县| 东山县| 玛纳斯县| 永昌县| 甘德县| 大新县| 申扎县| 顺昌县| 西丰县| 郧西县| 衡水市| 临洮县| 且末县| 清徐县| 伊金霍洛旗| 抚顺县| 蒲江县| 崇明县| 扶风县| 天津市| 化州市| 昌黎县| 湖州市| 泰兴市| 溆浦县| 大冶市| 西乡县| 嘉定区| 蓝山县| 策勒县| 台前县| 昔阳县| 德钦县| 长阳| 定结县| 于田县| 四子王旗| 姜堰市|