三级片免费网址,看片中文

“這可能是近期內(nèi)最需要重視的sudo漏洞?！?/span>

程序員都知道，一句sudo可以“為所欲為”。

而現(xiàn)在，來自Qualys的安全研究人員發(fā)現(xiàn)，sudo中存在一個(gè)嚴(yán)重的漏洞：

任何本地用戶，無需身份驗(yàn)證（密碼），也能獲得root權(quán)限。

也就是說，攻擊者完全可以利用這個(gè)漏洞，直接接管主機(jī)系統(tǒng)！

什么樣的漏洞

Qualys的研究人員指出，此漏洞是基于堆的緩沖區(qū)溢出。

利用這一漏洞，攻擊者無需知道用戶密碼，一樣可以獲得root權(quán)限。并且，是在默認(rèn)配置下。

△攻擊效果

這一漏洞名為CVE-2021-3156（又名Baron Samedit）。Qualys分析認(rèn)為，漏洞發(fā)生的原因在于sudo錯(cuò)誤地轉(zhuǎn)義了參數(shù)中的反斜杠。

通常，通過shell（sudo -s或sudo -i）運(yùn)行命令行時(shí)，sudo會轉(zhuǎn)義特殊字符。

但 -s 或 -i 也可能被用來運(yùn)行sudoedit，在這種情況下，實(shí)際上特殊字符沒有被轉(zhuǎn)義，這就可能導(dǎo)致緩沖區(qū)溢出。

利用該漏洞，研究人員在多個(gè)Linux發(fā)行版上成功獲得了完整的root權(quán)限，包括Ubuntu 20.04（sudo 1.8.31）、Debian 10（sudo 1.8.27）和Febora 33（sudo 1.9.2）。

并且，Qualys認(rèn)為，在這種情況下，sudo支持的其他操作系統(tǒng)和Linux發(fā)行版也很容易受到攻擊，并不能排除風(fēng)險(xiǎn)。

漏洞10年前就存在

能讓攻擊者跳過身份驗(yàn)證，直接獲取root權(quán)限，這個(gè)漏洞本身的嚴(yán)重程度，按理說應(yīng)該引起大部分用戶和開發(fā)者注意。

事實(shí)上，這個(gè)漏洞2011年7月開始就已經(jīng)存在，是由8255ed69這個(gè)commit引入的。

匪夷所思的是，從2011年7月29日提交到現(xiàn)在，一直沒有人發(fā)現(xiàn)、修復(fù)由此引發(fā)的漏洞。

也就是說，這個(gè)漏洞一直存在于sudo1.9.0到1.9.5p1的所有穩(wěn)定版本，和1.8.2到1.8.31p2的所有舊版本的默認(rèn)配置中。

按照慣例，在Qualys公布這一漏洞的詳細(xì)消息之前，sudo已經(jīng)正式修復(fù)這個(gè)漏洞。

所以，升級到sudo的1.9.5p2或是更高版本，就能化解風(fēng)險(xiǎn)。

如何測試你現(xiàn)在使用的sudo版本是否存在漏洞呢？

首先你需要以非root用戶的身份登錄，并運(yùn)行“sudoedit -s /”命令。

有漏洞的系統(tǒng)會拋出一個(gè)以 “sudoedit:”開頭的錯(cuò)誤，而打過補(bǔ)丁的系統(tǒng)則會顯示一個(gè)以 “usage:”開頭的錯(cuò)誤。

為啥10年未修復(fù)？

為什么提交近10年間，這個(gè)漏洞都沒人理會呢？

在Hacker News上，有網(wǎng)友給出了推斷：

他認(rèn)為，包括但不限于sudo這樣的Linux程序的用戶提交聲明，是從來沒有經(jīng)過測試的。

提交沒有測試的bug聲明，原作者是沒有充足的理由相信bug的真實(shí)性，也就無所謂bug是否修復(fù)了。

比如去年，有蘋果的安全人員也發(fā)現(xiàn)了一個(gè)類似的安全漏洞，Linux Mint上的sudo在非默認(rèn)配置下，也允許用戶跳過身份驗(yàn)證獲得root權(quán)限。

而類似這樣的漏洞補(bǔ)丁，大部分也沒有經(jīng)過測試，所以，對用戶來說，即使安裝漏洞修復(fù)，也還存在漏洞修補(bǔ)不完全，以及引起新漏洞的風(fēng)險(xiǎn)。

還有人說，sudo官方?jīng)]有“審稿人”的職能，對于用戶的提交，沒有確定的安全標(biāo)準(zhǔn)，所以也不會有的測試和審核。

普通用戶怎么辦呢？

很遺憾，現(xiàn)在根本沒有一套完美的解決辦法。

面對可能存在的漏洞，你能做的，就是格外留意自己的系統(tǒng)安全，避免不信任的用戶碰到你的電腦。

責(zé)任編輯：xj

原文標(biāo)題：快檢查一下你的 sudo：無需密碼就能獲取 root 權(quán)限，還是個(gè) 10 年老 bug

文章出處：【微信公眾號：Linux愛好者】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報(bào)投訴

BUG

BUG

+關(guān)注

關(guān)注
0

文章
155

瀏覽量
15639
root

root

+關(guān)注

關(guān)注
1

文章
85

瀏覽量
21361

原文標(biāo)題：快檢查一下你的 sudo：無需密碼就能獲取 root 權(quán)限，還是個(gè) 10 年老 bug

文章出處：【微信號：LinuxHub，微信公眾號：Linux愛好者】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

高通警告64款芯片存在“零日漏洞”風(fēng)險(xiǎn)

近日，高通公司發(fā)布了一項(xiàng)重要的安全警告，指出其多達(dá)64款芯片組中存在一項(xiàng)潛在的嚴(yán)重“零日漏洞”，

發(fā)表于 10-14 15:48 ?2211次閱讀

漏洞掃描的主要功能是什么

漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù)，用于識別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來

發(fā)表于 09-25 10:25 ?279次閱讀

Jtti:MySQL初始化操作如何設(shè)置root密碼

'@'localhost' IDENTIFIED BY 'your_new_password'; ? 刷新權(quán)限以使更改生效： ? FLUSH PRIVILEGES; ? 退出MySQL命令行工具： ? exit ? 從此，您就成功設(shè)置了root

發(fā)表于 08-08 16:45 ?294次閱讀

MySQL忘記root密碼解決方案

mysql登錄密碼為password()算法加密，解密成本太高，以下為通用方案；原理：mysql提供了特殊啟動方式，即跳過權(quán)限表驗(yàn)證，啟動后，登錄不需要提供密碼；登錄后，即可修改mysql數(shù)據(jù)庫的user表，重置

發(fā)表于 04-23 16:08 ?627次閱讀

D-Link NAS設(shè)備存在嚴(yán)重漏洞，易受攻擊者注入任意命令攻擊

該問題源于URL處理軟件中的CGI腳本段“/cgi-bin/ nas_sharing. CGI”，其對HTTPGET請求的處理過程存在漏洞。該漏洞以CVE-2024-3273作為識別號

發(fā)表于 04-08 10:28 ?789次閱讀

AWTK 開源串口屏開發(fā)(9) - 用戶和權(quán)限管理

在AWTK串口屏中，內(nèi)置用戶管理和權(quán)限控制的模型，無需編碼即可實(shí)現(xiàn)登錄、登出、修改密碼、權(quán)限控制、創(chuàng)建用戶、刪除用戶等功能，本文介紹

發(fā)表于 02-19 12:10 ?464次閱讀

Windows事件日志查看器存在零日漏洞

弗洛里安指出，該漏洞無需高級用戶權(quán)限即可通過Windows 10設(shè)備使域控制器的日志服務(wù)失效。AcrosSecurity經(jīng)過驗(yàn)證發(fā)現(xiàn)此漏洞同時(shí)適用于Windows 11系統(tǒng)，且僅需約1

發(fā)表于 02-02 14:29 ?498次閱讀

微軟在Windows Server最新預(yù)覽版中測試原生sudo命令，有望實(shí)現(xiàn)

在此需補(bǔ)充的是，sudo 命令可令普通用戶在特定指令中，以管理員級別的權(quán)限運(yùn)行。換言之，非root用戶亦能使用root級別特權(quán)。此特性，既提

發(fā)表于 02-01 14:15 ?481次閱讀

蘋果承認(rèn)GPU存在安全漏洞

蘋果公司近日確認(rèn)，部分設(shè)備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagi

發(fā)表于 01-18 14:26 ?616次閱讀

如何在Linux中重置忘記的root密碼

忘記了 Linux root 密碼？不用擔(dān)心！本文提供了簡單易懂的說明，可以安全地重置和修改 root 密碼。

發(fā)表于 12-04 14:51 ?2463次閱讀

su與sudo命令介紹及主要用法

大家在自己實(shí)驗(yàn)服務(wù)器上可能不會用到su與sudo命令，因?yàn)?b class='flag-5'>一直用著root用戶進(jìn)行操作。

發(fā)表于 11-27 09:31 ?1030次閱讀

Linux文件權(quán)限及Makefile

操作系統(tǒng)）中，文件權(quán)限用于控制誰可以對文件進(jìn)行哪些操作。文件權(quán)限在權(quán)限位組合中表示為一組三位權(quán)限

發(fā)表于 11-24 16:06 ?530次閱讀

虛擬機(jī)的root權(quán)限在哪里設(shè)置

是一種常見的虛擬化平臺，可用于創(chuàng)建多種操作系統(tǒng)的虛擬機(jī)。要設(shè)置虛擬機(jī)的root權(quán)限，請按照以下步驟操作：步驟1：啟動VMware并打開虛擬機(jī)。步驟2：在虛擬機(jī)的操作系統(tǒng)中登錄為管理

發(fā)表于 11-23 10:55 ?1.2w次閱讀

MySQL忘記root密碼解決方案

MySQL 是一個(gè)流行的開源關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，被廣泛應(yīng)用于 web 應(yīng)用程序和服務(wù)器環(huán)境中。MySQL的root用戶是具有最高權(quán)限和特權(quán)

發(fā)表于 11-21 11:04 ?610次閱讀

淺析閉源系統(tǒng)下的Evilparcel漏洞

Evilparcel漏洞可以導(dǎo)致Bundle在多次序列化和反序列化過程中內(nèi)容發(fā)生改變。結(jié)合LAW跳板，可以實(shí)現(xiàn)權(quán)限提升，嚴(yán)重影響系統(tǒng)安全

發(fā)表于 11-16 14:43 ?407次閱讀

搜索歷史

sudo中存在一個(gè)嚴(yán)重的漏洞：無需密碼就能獲取root權(quán)限

評論

高通警告64款芯片存在“零日漏洞”風(fēng)險(xiǎn)

漏洞掃描的主要功能是什么

Jtti:MySQL初始化操作如何設(shè)置root密碼

MySQL忘記root密碼解決方案

D-Link NAS設(shè)備存在嚴(yán)重漏洞，易受攻擊者注入任意命令攻擊

AWTK 開源串口屏開發(fā)(9) - 用戶和權(quán)限管理

Windows事件日志查看器存在零日漏洞

微軟在Windows Server最新預(yù)覽版中測試原生sudo命令，有望實(shí)現(xiàn)

蘋果承認(rèn)GPU存在安全漏洞

如何在Linux中重置忘記的root密碼

su與sudo命令介紹及主要用法

Linux文件權(quán)限及Makefile

虛擬機(jī)的root權(quán)限在哪里設(shè)置

MySQL忘記root密碼解決方案

淺析閉源系統(tǒng)下的Evilparcel漏洞