精华内容
下载资源
问答
  • 原标题:Sudo漏洞允许非特权Linux和macOS用户root身份运行命令苹果安全团队成员Joe Vennix发现了sudo实用程序中的一个重要漏洞,即在特定配置下,它可能允许低特权用户或恶意程序在Linux或macOS系统上以 root身份...

    原标题:Sudo漏洞允许非特权Linux和macOS用户以root身份运行命令

    苹果安全团队成员Joe Vennix发现了sudo实用程序中的一个重要漏洞,即在特定配置下,它可能允许低特权用户或恶意程序在Linux或macOS系统上以 root身份执行命令。

    Sudo是最重要、功能最强大且最常用的实用程序之一,是预装在macOS设备和几乎所有UNIX或Linux操作系统上的重要命令。Sudo给了用户不同身份的特权来运行应用程序或命令,而无需切换运行环境。

    Sudo漏洞(CVE-2019-18634)

    根据Vennix的说法,只有在sudoers配置文件中启用了“pwfeedback ”选项时,攻击者才能利用该漏洞。当用户在终端中输入密码时,攻击者可以看到该文件提供的反馈,以星号(*)标注。

    需要注意的是,在sudo的主流版本或许多其他软件包中,默认情况下并不会启用pwfeedback功能。然而,某些Linux发行版(例如Linux Mint和Elementary OS)在其默认sudoers文件中的确启用了pwfeedback。

    除此之外,启用pwfeedback时,即使没有sudo权限,任何用户都可以利用此漏洞运行命令。

    Sudo开发人员Todd C.Miller解释说:“在提示输入密码时,利用联网通道向sudo传递大量输入信息,因为攻击者已经获取了缓冲区溢出的数据,因此利用该漏洞的可能性更高。”

    受影响的用户应及时打补丁

    用户要确定sudoers配置是否受到影响,可以在Linux或macOS终端上运行“sudo -l”命令,来查看是否已启用“pwfeedback”选项,并显示在“匹配默认项”中。

    如果发现已被启用,则可以在sudoers配置文件中将“Defaults pwfeedback”更改为“Defaults!pwfeedback”来禁用那些易受攻击的组件,以防止利用提权漏洞。

    Vennix向Sudo维护人员报告了此漏洞,Sudo的维护人员在上周晚些时候发布了带有修补程序的sudo 1.8.31版。

    Miller说:“尽管在sudo版本1.8.26至1.8.30中存在这一逻辑错误,但是由于sudo 1.8.26中引入的EOF处理方式的变化,该漏洞无法被利用。”

    苹果上周还更新了macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.2版本的补丁程序。

    *参考来源:Thehackernews,Sandra1432编译,转载请注明来自FreeBuf.COM返回搜狐,查看更多

    责任编辑:

    展开全文
  • 然而近期研究人员发现了一个提权漏洞,却直指Sudo的一个安全策略隐患——即便配置中明确不允许root用户访问,该漏洞仍可允许恶意用户或程序,在目标Linux系统上以root用户身份执行任意命令。但值得庆幸的是,这个...

    作为 Linux 中最常使用的重要实用程序之一,Sudo几乎安装在每一款 UNIX 和Linux 发行版上,以便用户调用和实施核心命令。然而近期研究人员发现了一个提权漏洞,却直指Sudo的一个安全策略隐患——即便配置中明确不允许root用户访问,该漏洞仍可允许恶意用户或程序,在目标Linux系统上以root用户身份执行任意命令。

    9afffcbb5722c7a1ce1f22059e9c1a77.png

    但值得庆幸的是,这个漏洞只能在非标准配置的Linux下生效,大多数Linux服务器不受影响。首先,让我们先来了解一下Sudo。Sudo(super user do)是用于类似Unix的计算机操作系统的程序,该程序允许用户使用其他用户的安全特权运行程序,默认情况下是超级用户。当在Linux操作系统上执行命令时,只有得到许可或者知道root密码,普通用户才可以使用Sudo命令以root身份执行命令。因此对于Sudo命令来说,通过向/etc/sudoers配置文件添加特殊的指令,就可以让某个用户以另一个用户的身份运行命令。在Linux中创建用户时,每个用户都有一个UID。如下所示,用户test的UID为1001,用户bleep-test的UID为1002。

    dcd396bebc67e7cbb135eb0ec0c2d888.png

    而在使用sudo命令时,你也可以直接指定用户的UID来代替用户名。例如,下面的命令将再次以bleep-test身份启动vim,只不过这一次是通过指定用户的UID。

    9f11fcc219e10eeffdee7508c1d60357.png

    苹果安全研究员Joe Vennix就在sudo上发现了一个漏洞,只要用户在使用sudo命令时指定UID为-1或4294967295,就可以以root身份执行命令。这是因为命令在将UID转换为对应用户时,会将-1或4294967295这两个异常数字视为0,而0是root用户的UID。

    244e52decc37110908b8897ec018e256.png

    Sudo开发者表示:“即便 RunAs规约明确禁止root用户访问,但如果 Runas规约文件中首先列出了ALL关键字,具有sudo权限的用户就可以使用它来以root身份运行任意命令。”虽然该漏洞影响了最新版本 1.8.28 之前的所有 Sudo 版本,但是必须记住,它只能在某个用户通过sudoers文件的配置访问某个命令的权限时才能生效。如果不是这种设置——大多数Linux发行版默认都不是——那么这个漏洞将不会产生任何影响。542b0f449f1bcc77af6b64c06d1b502e.png

    0b50cce6a808afde87f0d703f53f92d5.png

    展开全文
  • 可以使用 sudo ,它允许一个已授权的用户以超级用户或者其它用户的角色来运行命令。 未使用 sudo 之前: [jenkin@fj1wdb jenkins]$ cd secrets -bash: cd: secrets: 权限不够 执行 sudo 指令: sudo -s -s 表示...

    可以使用 sudo ,它允许一个已授权的用户以超级用户或者其它用户的角色来运行命令。

    未使用 sudo 之前:

    [jenkin@fj1wdb jenkins]$ cd secrets
    -bash: cd: secrets: 权限不够

    执行 sudo 指令:

    sudo -s
    

    -s 表示执行指定的 shell。

    使用 sudo 之后的运行结果:

    可以看到目前的账号,已经切换为 root 啦O(∩_∩)O~

    展开全文
  • 一些命令的执行需要root权限,另一些命令需要密码,如数据库登录psql。这样的命令写入脚本后,脚本运行会...sudo = substitute user do,是linux允许普通用户使用超级用户权限的工具。 sudoers是sudo的配置文件...

    一些命令的执行需要root权限,另一些命令需要密码,如数据库登录psql。这样的命令写入脚本后,脚本运行会中断并请求密码。很多时候会造成不方便,自动运行脚本更是无法进行。

    sudo = substitute user do,是linux下允许普通用户使用超级用户权限的工具。
    sudoers是sudo的配置文件,它允许系统管理员集中地管理用户的使用权限和使用的主机。存放的位置/etc/sudoers。

    修改配置

    sudo visudo
    
    • visudo会锁住sudoers文件,保存修改到临时文件,然后检查文件格式,确保正确后才会覆盖sudoers文件。vi /etc/sudoers格式错误会导致sudo无法运行,不建议使用。

    • 特定用户的配置可以写在/etc/sudoers.d/{user}单独文件里

    示例

    详细配置略繁杂,这里不介绍,只列出一些常用配置

    #对用户组admin
    %admin ALL=(ALL) ALL
    #赋予用户steven所有权限
    #用户 登录主机=(可切换用户:可执行命令) 无密码命令
    steven ALL=(ALL:ALL) NOPASSWD: ALL
    
    #针对特定文件
    steven ALL=(root) NOPASSWD:/web/proj/test.sh
    
    展开全文
  • 入门学习Linux常用必会60个命令实例详解doc/txt

    千次下载 热门讨论 2011-06-09 00:08:45
    Linux 是一个真正的多用户操作系统,可以同时接受多个用户登录,还允许一个用户进行多次登录。这是因为Linux和许多版本的Unix一样,提供了虚拟控制台的访问方式,允许用户在同一时间从控制台(系统的控制台是与系统...
  • at ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 finger username @host 查看最近有哪些用户登陆 telnet ip 端口 远和登陆服务器,默认端口为23 open ip 连接到IP(属telnet登陆后的...
  • linux定时任务之crontab

    2018-04-13 16:16:18
    crontab命令允许用户提交、编辑或删除相应的作业。简单来说,当我们需要让系统执行一个定时任务时,我们就会用到它,比如定时重启tomcat,或者定时调用一个jar包来执行某项功能等。contab相关文件存储1、/var/spool/...
  • 三.Linux基本操作命令............................................................................................................8 四.基本的系统管理命令...................................................
  • 这两天看到一个新闻让我很是震惊,linux上最常用的命令之一, sudo 命令居然被爆出有安全漏洞。作为一个程序员,可以说几乎天天...作为一个系统命令,其允许其它 root 用户以特殊权限来运行程序或命令,而无需切换...
  •  你的脚本文件必须能使用户输入一个有效的用户ID(数字、一般超级用户的ID大等于500)。你的脚本文件必须能够识别用户输入的ID。 如果用户只是简单的按回车键,就要输出以下内容: 用户ID(xxxx):(由用户简单的按...
  • Linux从入门到精通

    2010-04-25 19:58:09
    6.1.2 针对更有经验的Linux用户的文档 6.1.3 针对Linux高手的文档 6.2 基本的系统任务 6.2.1 启动你的Red Hat Linux系统 6.2.2 登录和退出 6.2.2.1 登录 6.2.2.2 退出 6.2.3 帐号和口令 6.2.3.1 帐号 6.2....
  • 本章前言:  Docker是一个容器化平台,允许您快速构建,测试和部署应用程序,作为便携式,自给自足的容器,几乎可以在... 2、具有sudo权限的非root用户  二、在Debian上安装Docker  执行以下步骤从Docker的存
  • Linux从入门到精通》

    热门讨论 2008-09-04 17:05:49
    6.1.2 针对更有经验的Linux用户的文档 6.1.3 针对Linux高手的文档 6.2 基本的系统任务 6.2.1 启动你的Red Hat Linux系统 6.2.2 登录和退出 6.2.2.1 登录 6.2.2.2 退出 6.2.3 帐号和口令 6.2.3.1 帐号 6.2....
  • linux.chm文档

    2015-07-07 06:37:39
    passwd user1 修改一个用户的口令 (只允许root执行) chage -E 2005-12-31 user1 设置用户口令的失效期限 pwck 检查 '/etc/passwd' 的文件格式和语法修正以及存在的用户 grpck 检查 '/etc/passwd' 的文件格式和...
  • sudo允许非特权用户以root用户身份执行命令,问题在于在sudo id 在低于1.8.29 版本中以任意用户实现了运行命令的方式,虽然攻击的利用方式,需要对本地配置进行修改,利用此漏洞需要恶意用户具有以任何用户(root...
  • CVE-2019-14287 漏洞复现

    2019-10-15 12:40:06
    一.漏洞介绍 /etc/sudoers文件配置不当,导致用户可以绕过安全策略,以root身份运行命令。 (默认情况下的linux,不会遭受此攻击) 二....打开linux中/etc/sudoers,默认...如果这样配置,就允许test用户非root...
  • 也就是说如果将sudo配置为允许用户通过Runas规范中定义的ALL关键字来以任意用户身份运行命令的话,那么攻击者将有可能通过制定用户ID -1或4294967295来以root权限执行恶意命令,这个漏洞只能在标准配置的Linux下...
  • 打开 Android 设备上的终端模拟器,在里面依次运行命令: su setprop service.adb.tcp.port 5555 找到 Android 设备的 IP 地址。 一般能在「设置」-「关于手机」-「状态信息」-「IP地址」找到,也可以使用下文里 ...
  • adb1.0.26包含fastboot.exe

    2019-03-05 15:11:03
    相应地,如果要恢复 adbd 为 root 权限的话,可以使用 adb unroot 命令。 指定 adb server 的网络端口 命令: adb -P <port> start-server 默认端口为 5037。 设备连接管理 查询已连接设备/模拟器 命令: adb ...
  • 在没有特权shell用户时,你应该为apache服务器用户(通常为root)创建一个只可写的文件夹,并在httpd.conf里配置访问权限 WHITELISTING IP ADDRESSES 在1.8版中提供信任ip机制 进入信任ip名单的ip它们将不会受到阻止...
  • flash shiti

    2014-03-14 10:32:41
    1. Flash MX 不可以在Macintosh 平台上运行。 □ A. 正确 □ B. 错误 2. Flash 影片频率最大可以设置到多少? □ A. 99 □ B. 100 □ C. 120 □ D. 150 3. FListBox.addItem 和FListBox.addItemAt 有什么用 □ A. ...
  • ROOT :具备所有功能的一系列面向对象的框架,能够非常高效地处理和分析大量的数据,为欧洲原子能研究机构所用。 STLport:是STL具有代表性的版本。 STXXL:用于额外的大型数据集的标准模板库。 tbox:类似于glib...

空空如也

空空如也

1 2
收藏数 22
精华内容 8
关键字:

linux允许非root用户运行命令

linux 订阅