怎么在Linux中曝出Sudo提權(quán)漏洞

這篇文章給大家介紹怎么在Linux中曝出Sudo提權(quán)漏洞 ，內(nèi)容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

成都創(chuàng)新互聯(lián)是一家專注于網(wǎng)站設(shè)計、成都做網(wǎng)站與策劃設(shè)計,憑祥網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)十余年,網(wǎng)設(shè)計領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:憑祥等地區(qū)。憑祥做網(wǎng)站價格咨詢:13518219792

Sudo 特指“超級用戶”。作為一個系統(tǒng)命令，其允許用戶以特殊權(quán)限來運行程序或命令，而無需切換使用環(huán)境（通常以 root 用戶身份運行命令）。

默認情況下，在大多數(shù) Linux 發(fā)行版中（如屏幕快照所示），/ etc / sudoers 的 RunAs 規(guī)范文件中的 ALL 關(guān)鍵字，允許 admin 或 sudo 分組中的所有用戶，以系統(tǒng)上任何有效用戶的身份運行任何命令。

然而由于特權(quán)分離是 Linux 中最基本的安全范例之一，因此管理員可以配置 sudoers 文件，來定義哪些用戶可以運行哪些命令。

這樣一來，基板限制了用戶以 root 身份運行特定或任何命令，該漏洞也可允許用戶繞過此安全策略，并完全控制系統(tǒng)。

Sudo 開發(fā)者稱： “只要 Runas 規(guī)范明確禁止 root 訪問、首先列出 ALL 關(guān)鍵字，具有足夠 sudo 權(quán)限的用戶就可以使用它來以 root 身份運行命令?！?/p>

據(jù)悉，該漏洞由 蘋果 信息安全部門的 Joe Vennix 追蹤發(fā)現(xiàn)（CVE-2019-14287）。且想要利用這個 bug，只需 Sudo User ID -1 或 4294967295 。

這是因為將用戶 ID 轉(zhuǎn)換為用戶名的函數(shù)，會將 -1（或無效等效的 4294967295）誤認為 0，而這正好是 root 用戶 User ID 。

此外，由于通過 -u 選項指定的 User ID 在密碼數(shù)據(jù)庫中不存在，因此不會運行任何 PAM 會話模塊。

什么是Linux系統(tǒng)

Linux是一種免費使用和自由傳播的類UNIX操作系統(tǒng)，是一個基于POSIX的多用戶、多任務(wù)、支持多線程和多CPU的操作系統(tǒng)，使用Linux能運行主要的Unix工具軟件、應(yīng)用程序和網(wǎng)絡(luò)協(xié)議。

關(guān)于怎么在Linux中曝出Sudo提權(quán)漏洞 就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

新聞名稱：怎么在Linux中曝出Sudo提權(quán)漏洞
轉(zhuǎn)載注明：http://muchs.cn/article40/gdeceo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供營銷型網(wǎng)站建設(shè)、動態(tài)網(wǎng)站、電子商務(wù)、標簽優(yōu)化、企業(yè)建站、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)