CVE-2019-14287:linux sudo bug | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

CVE-2019-14287:linux sudo bug

申博_新闻事件 申博 83次浏览 未收录 0个评论

sunbet开户

sunbet开户作为玩家首选的网上娱乐平台,公平公正公开,还有全方位360度无死角线上直播,给玩家最新颖和最全面的游戏观感,网上客服在线值班,有问题随时解决,免去用户的后顾之忧。界面不仅简洁易懂,容易操作和上手,还精心挑选最优质和新颖的游戏给客户,提高用户口碑和用户体验,是sunbet开户最简单的追求和最根本的理念!

,

研究人员在Linux SUDO敕令中发明了一个bug,非受权的用户能够应用该bug以root权限运转敕令。幸亏该破绽不是以规范设置下运转,因而大多数Linux服务器不受影响。

在Linux操作系统下实行敕令时,非特权的用户能够用sudo敕令来以root权限来运转敕令,条件是要知道root用户暗码或提早被授与权限。

能够经由过程在/etc/sudoers设置文件中到场特别敕令来设置Sudo敕令为许可用户以其他用户运转敕令。比方,下面的敕令就能够让用户test以其他非root用户来运转/usr/bin/vim和 /usr/bin/id敕令。

test ALL = (ALL, !root) /usr/bin/vim
test ALL = (ALL, !root) /usr/bin/id

Test用户要运转上面的敕令,就能够用sudo -u来指定要运转的用户。比方:

sudo -u bleeping-test vim

在Linux中建立用户时,每一个用户都邑有一个UID。以下图所示,test用户的UID为1001,用户bleeping-test的 UID 为1002。

用户在运用sudo敕令时还能够用UID来替换用户名。比方,下面的敕令就用bleeping-test用户的UID来替换用户名了:

sudo -u#1002 vim

破绽剖析

苹果平安研究人员 Joe Vennix 发明sudo敕令中存在一个平安破绽,用户应用该破绽能够经由过程在sudo敕令中将UID 设为-1或4294967295来以root权限运转sudo敕令。

比方,下面的敕令就应用该破绽来以root权限启动 /usr/bin/id ,然则test用户的 /etc/sudoers文件中是没有如许的权限的。

sudo -u#-1 id

运用该bug来运转/usr/bin/id敕令来猎取root权限以下所示:

2019年全国大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛正式启动

为认真学习贯彻习近平总书记在网络安全和信息化工作座谈会上的重要讲话精神,发挥网络安全防护对信息化发展的保障作用,宣传普及网络安全知识,提高大学生网络安全防护意识和技能,由上海市教育委员会主办的2019年全国大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛近日正式启动。 据悉,大赛主要面向上海市高校全日制学生,同时邀请国内其它地区高校,以学校为单位组队参赛。大赛设置了网络攻防赛和信息安全作品赛两个项目,其中网络攻防赛初赛将采用流行的CTF赛形式,赛题类

应用sudo bug以root权限运转/usr/bin/id

虽然该bug很壮大,然则只要经由过程sudoers设置文件授与用户如许的权限该破绽才能够运转。假如没有设置的话,该破绽是没法应用的,而大多数Linux发行版中默许是不设置的。

进击

为了应用该破绽,用户需要为敕令设置sudoer指令来启动其他敕令。

鄙人面的例子中,研究人员运用的是VIM敕令:

test ALL = (ALL, !root) /usr/bin/vim

在VIM中,用户能够用:!敕令启动其他顺序。比方,在VIM中,能够用!ls 来在当前文件夹中实行ls敕令。

假如运用 sudo -u#-1 vim敕令来应用该破绽,VIM就会以root启动。用户能够实行 !whoami 敕令来举行确认。

能够看到VIM 以root权限启动了,个中实行的一切敕令都是root权限运转的。

在被黑的机械上就能够用如许的方法来启动root shell,然后实行恣意敕令。

进击的POC视频以下:

Sudo v1.8.28之前版本遭到该破绽的影响。最新宣布的sudo 1.8.28版本修复了该破绽,研究人员发起用户尽快升级到1.8.28版本。

更多技术细节拜见:https://www.sudo.ws/alerts/minus_1_uid.html


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明CVE-2019-14287:linux sudo bug
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址