设为首页收藏本站
开启辅助访问
sudo中存在一个严重的漏洞:无需密码就能获取root权限 您所在的位置:网站首页 sudo权限跟root一样吗 sudo中存在一个严重的漏洞:无需密码就能获取root权限

sudo中存在一个严重的漏洞:无需密码就能获取root权限

#sudo中存在一个严重的漏洞:无需密码就能获取root权限| 来源: 网络整理| 查看: 265

“这可能是近期内最需要重视的sudo漏洞。”

程序员都知道,一句sudo可以“为所欲为”。

而现在,来自Qualys的安全研究人员发现,sudo中存在一个严重的漏洞:

任何本地用户,无需身份验证(密码),也能获得root权限。

也就是说,攻击者完全可以利用这个漏洞,直接接管主机系统!

什么样的漏洞

Qualys的研究人员指出,此漏洞是基于堆的缓冲区溢出。

利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限。并且,是在默认配置下。

5e684712-61ff-11eb-8b86-12bb97331649.gif

△攻击效果

这一漏洞名为CVE-2021-3156(又名Baron Samedit)。Qualys分析认为,漏洞发生的原因在于sudo错误地转义了参数中的反斜杠。

通常,通过shell(sudo -s或sudo -i)运行命令行时,sudo会转义特殊字符。

但 -s 或 -i 也可能被用来运行sudoedit,在这种情况下,实际上特殊字符没有被转义,这就可能导致缓冲区溢出。

利用该漏洞,研究人员在多个Linux发行版上成功获得了完整的root权限,包括Ubuntu 20.04(sudo 1.8.31)、Debian 10(sudo 1.8.27)和Febora 33(sudo 1.9.2)。

并且,Qualys认为,在这种情况下,sudo支持的其他操作系统和Linux发行版也很容易受到攻击,并不能排除风险。

漏洞10年前就存在

能让攻击者跳过身份验证,直接获取root权限,这个漏洞本身的严重程度,按理说应该引起大部分用户和开发者注意。

事实上,这个漏洞2011年7月开始就已经存在,是由8255ed69这个commit引入的。

6c3e0e62-61ff-11eb-8b86-12bb97331649.png

匪夷所思的是,从2011年7月29日提交到现在,一直没有人发现、修复由此引发的漏洞。

也就是说,这个漏洞一直存在于sudo1.9.0到1.9.5p1的所有稳定版本,和1.8.2到1.8.31p2的所有旧版本的默认配置中。

按照惯例,在Qualys公布这一漏洞的详细消息之前,sudo已经正式修复这个漏洞。

所以,升级到sudo的1.9.5p2或是更高版本,就能化解风险。

如何测试你现在使用的sudo版本是否存在漏洞呢?

首先你需要以非root用户的身份登录,并运行“sudoedit -s /”命令。

有漏洞的系统会抛出一个以 “sudoedit:”开头的错误,而打过补丁的系统则会显示一个以 “usage:”开头的错误。

为啥10年未修复?

为什么提交近10年间,这个漏洞都没人理会呢?

在Hacker News上,有网友给出了推断:

6ce1861e-61ff-11eb-8b86-12bb97331649.png

他认为,包括但不限于sudo这样的Linux程序的用户提交声明,是从来没有经过测试的。

提交没有测试的bug声明,原作者是没有充足的理由相信bug的真实性,也就无所谓bug是否修复了。

比如去年,有苹果的安全人员也发现了一个类似的安全漏洞,Linux Mint上的sudo在非默认配置下,也允许用户跳过身份验证获得root权限。

6e1f45de-61ff-11eb-8b86-12bb97331649.png

而类似这样的漏洞补丁,大部分也没有经过测试,所以,对用户来说,即使安装漏洞修复,也还存在漏洞修补不完全,以及引起新漏洞的风险。

还有人说,sudo官方没有“审稿人”的职能,对于用户的提交,没有确定的安全标准,所以也不会有的测试和审核。

6f1c678c-61ff-11eb-8b86-12bb97331649.png

普通用户怎么办呢?

很遗憾,现在根本没有一套完美的解决办法。

面对可能存在的漏洞,你能做的,就是格外留意自己的系统安全,避免不信任的用户碰到你的电脑。

责任编辑:xj

原文标题:快检查一下你的 sudo:无需密码就能获取 root 权限,还是个 10 年老 bug

文章出处:【微信公众号:Linux爱好者】欢迎添加关注!文章转载请注明出处。

原文标题:快检查一下你的 sudo:无需密码就能获取 root 权限,还是个 10 年老 bug

文章出处:【微信号:LinuxHub,微信公众号:Linux爱好者】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

扫一扫,分享给好友

复制链接分享 评论

发布评论请先 登录

相关推荐

代码和bug就是一个此消彼长、相互依赖的过程 经常听一些朋友说道:"你写的代码没有bug,那你离丢饭碗不远了",又或者代码中故意保留一些bug来增.... 的头像 硬件攻城狮 发表于 03-11 10:01 • 69次 阅读 刷卡模块USB工作不正常怎么解决? 刷卡模块USB工作不正常怎么解决? 发表于 03-10 08:45 • 175次 阅读 怎样去解决RK3328编译build root报错的问题呢 为什么RK3328编译build root会出现错误呢? 怎样去解决RK3328编译build root报错的问题呢? ... 发表于 03-09 07:52 • 142次 阅读 RK3288/RK3399的Android 32/64位系统可以使用ROOT方法吗 使用ROOT方法需要哪些条件? RK3288/RK3399的Android 32/64位系统可以使用ROOT方法吗? ... 发表于 03-09 07:14 • 104次 阅读 怎样去创建一个新的具有root权限的shell终端进程呢 怎样去创建一个新的具有root权限的shell终端进程呢?有哪些步骤?... 发表于 03-08 09:57 • 995次 阅读 如何在无ROOT的环境下使用XPOSED呢 有什么方法将XPOSED植入RK3288 Android7.1中呢? 如何在无ROOT的环境下使用XPOSED呢?... 发表于 03-03 07:59 • 539次 阅读 可卸载预安装功能的配置步骤有哪些呢 预安装分为哪几种呢? 可卸载预安装功能的配置步骤有哪些呢? ... 发表于 03-03 06:26 • 65次 阅读 新享科技发布一站式缺陷管理解决方案UniPro 软件缺陷(Defect),通常也叫Bug,是软件程序中存在的某种破坏正常运行能力的问题、错误,或者隐.... 的头像 科技见闻网 发表于 02-21 17:41 • 223次 阅读 新享科技发布一站式缺陷管理解决方案UniPro 怎样将RV1126&RV1109 buildroot修改为HOSTNAME呢 怎样将RV1126&RV1109 buildroot修改为HOSTNAME呢?结果怎样?... 发表于 02-21 07:20 • 530次 阅读 STM32下载后无法自动复位,需手动复位 下载程序时,勾选reset and run后仍不可自动复位 项目场景:STM32下载后无法自动复位,需手动复位下载程序时,勾选reset and run后仍不可.... 发表于 01-17 12:36 • 90次 阅读 STM32下载后无法自动复位,需手动复位 下载程序时,勾选reset and run后仍不可自动复位 IMX8MP板子无法挂载SD卡该如何解决呢 root@OK8MP:~# [ 1585.118127] mmc1: Timeout waiting for hardware interrupt. [ 1585.123532] mmc1: sdhci: ===========... 发表于 01-14 06:24 • 312次 阅读 按手册搭建环境内核包解压缩总出现问题是什么原因 按手册搭建环境内核包解压缩,总出现如下问题,然后停止,是什么原因? 谢谢! -------------------------- root@ubuntu:/h... 发表于 01-12 07:01 • 216次 阅读 怎样去解决qt自动启动程序启动不了的问题呢 INIT: Entering runlevel: 5 Starting system message bus: dbus. Starting telnet daemon. Starting inetd daemon. ... 发表于 01-12 06:47 • 210次 阅读 电源干扰来源,电源回路的重要性 1.如果对接两个不同的电源来源或者两个ldo输出,可能会产生严重的文博,原因在于,负载功率不稳定,会.... 发表于 01-07 14:58 • 35次 阅读 电源干扰来源,电源回路的重要性 远程以太网/电源管理台架测试发现bug后自动通知到手机钉钉 远程以太网/电源管理/网络管理/台架测试发现bug后自动通知到手机钉钉前述:从空间你能看到我的草稿,.... 发表于 01-06 16:02 • 51次 阅读 远程以太网/电源管理台架测试发现bug后自动通知到手机钉钉 net core下HttpContext.Request.Body多次读取出现异常,被释放了 public IActionResult SomeAction(){ using (var m.... 发表于 12-29 19:04 • 73次 阅读 net core下HttpContext.Request.Body多次读取出现异常,被释放了 stm32芯片,stlink下载后,复位才能运行 stm32芯片,stlink下载后,复位才能运行关于此问题,是因为在下载选项里面没有勾选reset .... 发表于 12-27 18:35 • 118次 阅读 stm32芯片,stlink下载后,复位才能运行 iPhone13出现红绿双色屏 近日,有网友爆料称最新iPhone13手机出现绿屏现象,有不少消费者表示自己买的手机出现了不同程度的.... 的头像 lhl545545 发表于 12-01 10:18 • 1517次 阅读 【P44】DC-DC隔离模块,解决蓝牙共地干扰问题 实际上,今天这篇文章会有些文不对题,因为我遇到的蓝牙干扰并非源于共地问题,而是环地干扰,但是使用 D.... 发表于 11-10 10:06 • 286次 阅读 【P44】DC-DC隔离模块,解决蓝牙共地干扰问题 C语言中的extern 在你的C语言代码中,不知能否看到类似下面的代码: 这好像没有什么问题,你应该还会想:“嗯⋯是啊,我们.... 的头像 STM32嵌入式开发 发表于 11-02 14:35 • 641次 阅读 C语言中的extern 一本教你怎么写出让同事无法维护的代码 ‍对,你没看错,本文就是教你怎么写出让同事无法维护的代码。一、程序命名 容易输入的变量名 。比如:F.... 的头像 Linux爱好者 发表于 10-11 15:45 • 511次 阅读 苹果官方确认部分iPhone13存在bug 9月24日,苹果iPhone 13系列迎来正式开售,提供四款机型,售价5199元起。 众多消费者为了.... 的头像 Les 发表于 09-26 11:19 • 2825次 阅读 苹果确认部分iPhone13存在bug 近日,苹果正式发布的旗舰iPhone 13系列被用户爆出存在一些bug,而就在刚刚不久,苹果公司也承.... 的头像 lhl545545 发表于 09-26 09:54 • 1949次 阅读 使用golang channel的诸多特性和技巧   本文介绍了使用 golang channel 的诸多特性和技巧,已经熟悉了 go 语言特性的小伙.... 的头像 马哥Linux运维 发表于 09-06 15:14 • 595次 阅读 使用golang channel的诸多特性和技巧 如何解决像乱序执行又像内存屏障的BUG 单核环境y也是0:其中一位非常细心的读者针对这个多核竞争造成问题的结论进行了验证,亲身在单核的环境E.... 的头像 程序人生 发表于 07-26 09:32 • 596次 阅读 如何解决像乱序执行又像内存屏障的BUG 教大家怎么样才能在日常开发中减少bug 1. 数据库篇 数据库篇的话,哪些地方容易导致bug出现呢?我总结了7个方面:慢查询、数据库字段注意.... 的头像 上海磐启微电子有限公司 发表于 07-19 09:19 • 519次 阅读 浅析新塘031 串口PDMA通信 环境搭建这里就跳过了,没啥用,我还是用KEIL 5 开发,自行下载个PACK包安装就好了。点此前往新.... 的头像 嵌入式ARM 发表于 07-06 17:16 • 1040次 阅读 浅析新塘031 串口PDMA通信 掌握这几种方法 你的接口查询速度将飞速提升 1. MySQL查询慢是什么体验? 大多数互联网应用场景都是读多写少,业务逻辑更多分布在写上。对读的.... 的头像 马哥Linux运维 发表于 07-06 14:38 • 779次 阅读 升级鸿蒙系统还能恢复成安卓系统吗 鸿蒙系统可以退回安卓系统,系统的话是可以直接卸载的然后再安装的。 鸿蒙系统怎么退回安卓 首先电脑打开.... 的头像 汽车玩家 发表于 07-01 14:51 • 53723次 阅读 用Cocos引擎远程真机设备来开发鸿蒙游戏教程 6 月 25 日,新鲜出炉的 DevEco 2.2 beta 提供了远程真机调试,而上周 6 月 1.... 的头像 HarmonyOS技术社区 发表于 06-30 08:56 • 786次 阅读 用Cocos引擎远程真机设备来开发鸿蒙游戏教程 鸿蒙系统有什么不一样吗 鸿蒙系统是一款“面向未来”的操作系统,支持全景、跨多设备和平台的能力以及应对低时延、高安全性挑战的能.... 的头像 汽车玩家 发表于 06-25 15:00 • 3997次 阅读 GitHub披露了一个可将权限不足的本地用户的权限提升为root权限的漏洞 近日,GitHub 披露了一个 Linux 漏洞,该漏洞可将权限不足的本地用户的权限提升为 root.... 的头像 马哥Linux运维 发表于 06-21 17:06 • 903次 阅读 谨防软件定义汽车中的软件浅坑:BUG 软件定义汽车,是目前几乎所有汽车厂商都挂在嘴边的一个概念,其核心是智能汽车的价值从硬件向软件转移。 的头像 汽车与新动力 发表于 06-17 10:44 • 659次 阅读 探究终端威胁态势感知 MTD 终端威胁态势感知 MTD MOBILE THREAT DEFENSE 随着APP、小程序等移动应用程.... 的头像 芯盾时代 发表于 06-17 09:41 • 1083次 阅读 苹果ios15.1更新了什么 ios15更新内容 iOS 15系统现在已经正式发布了,那么,苹果iOS15更新了哪些功能内容?苹果iOS15系统值得更.... 的头像 lhl545545 发表于 06-09 10:12 • 7518次 阅读 华为升级鸿蒙操作系统需要备份吗 升级鸿蒙系统好不好  鸿蒙系统升级需要手机备份吗 升级鸿蒙系统升级到底好不好? 的头像 Les 发表于 06-08 14:53 • 20989次 阅读 教你们怎么搭建一个拖垮公司的技术架构? 架构师不仅拿钱多,还受到程序员的崇拜、妹子的仰慕。 他们走路带风、出场自带BGM,吹啊吹,我的骄傲放.... 的头像 Linux爱好者 发表于 05-06 11:24 • 1241次 阅读 Unc0ver越狱工具发布最新稳定版 修复所有bug 据了解,Unc0ver越狱已经发布了对iOS 14到iOS 14.3全部有效并兼容所有iPhone机.... 的头像 lhl545545 发表于 03-16 16:58 • 3976次 阅读 Windows 10用户吐槽系统屏幕出现渲染问题 不少Windows 10用户之前都抱怨一个问题,那就是系统的屏幕出现了渲染问题,而微软也是终于出手解.... 的头像 lhl545545 发表于 02-19 09:19 • 1141次 阅读 三星Galaxy S21 系列深度评测 三星于1月正式发布了年度旗舰Galaxy S21 系列,包含 S21 5G、S21+ 5G、S21 .... 的头像 lhl545545 发表于 02-18 14:25 • 6173次 阅读 用户吐槽三星Galaxy S21系列出现耗电激增 多个媒体报道称,许多Exynos版Galaxy S21用户对于包含二月安全补丁在内的系统更新有抱怨—.... 的头像 lhl545545 发表于 02-18 13:55 • 4381次 阅读 ;可重入;和;线程安全;是两个概念 千万不要搞混了   大伙估计在多任务程序中使用printf打印一些信息是非常欢乐的一件事,运气不错的话偶尔错几个数据.... 的头像 嵌入式ARM 发表于 02-10 17:38 • 945次 阅读 ;可重入;和;线程安全;是两个概念 千万不要搞混了 我在服务器上执行了rm -rf * 前情提要 前段时间,我在一个非公开的 Bug 赏金项目里发现了一个严重的漏洞,这个漏洞可以允许远程执.... 的头像 Linux爱好者 发表于 02-02 13:56 • 785次 阅读 苹果iOS 14.4更新:修复Bug、检测非官方摄像头零件 今天,苹果终于发布了iOS 14.4的更新,新系统带来不少改进,对于iPhone用户来说,还是非常值.... 的头像 工程师邓生 发表于 01-27 10:21 • 1773次 阅读 苹果面向开发人员推送iOS 14.4 RC版更新页面 早在去年年底,苹果就推出了全新的iOS 14.4/iPadOS 14.4开发者预览版系统。但是苹果发.... 的头像 lhl545545 发表于 01-22 10:37 • 1249次 阅读 苹果重磅发布iOS 14.4标准正式版 今天苹果发布了iOS 14.4的准正式版,除了一些Bug的修复外,同时增加了一些新的功能和调整。 的头像 lhl545545 发表于 01-22 10:19 • 5718次 阅读 微软 Win10 最新系统依旧Bug 存在:开机会进入恢复模式无法启动、无法自动修复 1月21日消息 据外媒 Aroged 消息,微软 Win10 最新的系统更新后,依旧有一些 Bug .... 的头像 工程师邓生 发表于 01-21 10:29 • 1763次 阅读 微信bug后企业微信又崩溃 腾讯致歉:已经修复 前天微信出现了bug,很多人无法接收到信息,微信刚道完歉,今天企业微信也崩溃了。 昨天下午,不少网友.... 的头像 工程师邓生 发表于 01-20 13:31 • 1830次 阅读 sudo简要使用方法 su 用于临时切换身份到另一个指定的用户,未指定用户名默认为 root。使用 su 切换用户身份后,.... 的头像 Linux爱好者 发表于 01-20 09:29 • 1168次 阅读 sudo简要使用方法 部分 M1 Mac 出现 bug:使用快速用户切换时会触发自动注销弹出屏保 据多个外媒报道,有部分 M1 Mac 用户在使用快速用户切换时会触发一种 bug,这个不过会导致用户.... 的头像 工程师邓生 发表于 01-19 09:37 • 793次 阅读 cmake管理配置ROOT项目的方法 ROOT作为使用C++开发的工具库,自然少不了cmake这个项目组织工具。本文简单介绍下cmake管.... 的头像 Geant4模拟学习交流 发表于 01-18 17:45 • 1537次 阅读 cmake管理配置ROOT项目的方法 微软ARM PC模拟运行64位程序功能崩溃 去年12月,微软面向会员用户开放了ARM平台下对模拟64位程序的支持。 的头像 lhl545545 发表于 01-18 09:33 • 929次 阅读 为何现在大家都不Root和刷机了?   ——重要警告:允许后可能会造成系统不稳定。 ——重要警告:甚至造成令您后悔的不可挽回的硬件损坏。.... 的头像 哎咆科技 发表于 01-11 09:30 • 1516次 阅读 《赛博朋克2077》Steam版在线玩家流失90% 作为PC史上最畅销的游戏,《赛博朋克2077》首日发售就获得了800万的销量,一周内销量高达1300.... 的头像 lhl545545 发表于 01-07 09:39 • 982次 阅读 口碑翻车、bug不断 《赛博朋克2077》将回炉打磨 去年12月10日,CDPR在多次跳票之后终于推出了《赛博朋克2077》,它确实是2020年最值得期待.... 的头像 工程师邓生 发表于 01-05 15:19 • 1177次 阅读 升级One UI 3.0三星手机出现Bug:进入2021年 电池统计信消失 三星已经向多款机型推送了基于安卓11的One UI 3.0,包括Galaxy S20系列、Galax.... 的头像 工程师邓生 发表于 01-04 10:27 • 2887次 阅读 机器编程:自动编程还能自主检测Bug,有望成为一种强大的生产力工具 机器编程与机器学习有很大的不同,机器编程是教系统自己编程。虽然还处于早期阶段,但这种新颖的自我监控系.... 的头像 Les 发表于 01-04 10:24 • 1460次 阅读 用户吐槽AirPods Max 主动降噪存在 bug 苹果耳罩式耳机 AirPods Max 已经开售一段时间了,有用户反映遇到了耳机在主动降噪和通透模式.... 的头像 lhl545545 发表于 12-31 15:33 • 1378次 阅读 爆料称Windows 10 21H1功能更新 大幅改善Bug、提高性能 虽然不少工程师提前休假,但是微软并没有放松Windows 10 21H1更新的推进工作。 据外媒Wi.... 的头像 工程师邓生 发表于 12-31 10:57 • 3242次 阅读 OPPO Reno 10倍变焦版评测一览 12月29日,@ColorOS 宣布,OPPO Reno 10倍变焦版和Reno Ace升级Colo.... 的头像 lhl545545 发表于 12-29 11:45 • 2497次 阅读


【本文地址】

公司简介

联系我们

今日新闻

    推荐新闻

    专题文章
      CopyRight 2018-2019 实验室设备网 版权所有