日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

作為 linux 中最常使用的重要實(shí)用程序之一，sudo 幾乎安裝在每一款 UNIX 和 Linux 發(fā)行版上，以便用戶調(diào)用和實(shí)施核心命令。 然而近期曝出的一個提權(quán)漏洞，卻直指 sudo 的一個安全策略隱患 —— 即便配置中明確不允許 root 用戶訪問，該漏洞仍可允許惡意用戶或程序，在目標(biāo) Linux 系統(tǒng)上以 root 用戶身份執(zhí)行任意命令。

成都創(chuàng)新互聯(lián)是一家專業(yè)提供花溪企業(yè)網(wǎng)站建設(shè),專注與做網(wǎng)站、網(wǎng)站設(shè)計(jì)、H5建站、小程序制作等業(yè)務(wù)。10年已為花溪眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站設(shè)計(jì)公司優(yōu)惠進(jìn)行中。

（題圖 via Hacker News ）

據(jù)悉，Sudo 特指“超級用戶”。作為一個系統(tǒng)命令，其允許用戶以特殊權(quán)限來運(yùn)行程序或命令，而無需切換使用環(huán)境（通常以 root 用戶身份運(yùn)行命令）。

默認(rèn)情況下，在大多數(shù) Linux 發(fā)行版中（如屏幕快照所示），/ etc / sudoers 的 RunAs 規(guī)范文件中的 ALL 關(guān)鍵字，允許 admin 或 sudo 分組中的所有用戶，以系統(tǒng)上任何有效用戶的身份運(yùn)行任何命令。

然而由于特權(quán)分離是 Linux 中最基本的安全范例之一，因此管理員可以配置 sudoers 文件，來定義哪些用戶可以運(yùn)行哪些命令。

這樣一來，基板限制了用戶以 root 身份運(yùn)行特定或任何命令，該漏洞也可允許用戶繞過此安全策略，并完全控制系統(tǒng)。

Sudo 開發(fā)者稱： “只要 Runas 規(guī)范明確禁止 root 訪問、首先列出 ALL 關(guān)鍵字，具有足夠 sudo 權(quán)限的用戶就可以使用它來以 root 身份運(yùn)行命令?！?/p>

據(jù)悉，該漏洞由 蘋果 信息安全部門的 Joe Vennix 追蹤發(fā)現(xiàn)（CVE-2019-14287）。且想要利用這個 bug，只需 Sudo User ID -1 或 4294967295 。

這是因?yàn)閷⒂脩?ID 轉(zhuǎn)換為用戶名的函數(shù)，會將 -1（或無效等效的 4294967295）誤認(rèn)為 0，而這正好是 root 用戶 User ID 。

此外，由于通過 -u 選項(xiàng)指定的 User ID 在密碼數(shù)據(jù)庫中不存在，因此不會運(yùn)行任何 PAM 會話模塊。

綜上所述，該漏洞影響最新版本 1.8.28 之前的所有 Sudo 版本。慶幸的是，幾個小時前，各大 Linux 發(fā)行版都已經(jīng)在向用戶推送新版本了。

好了，本文結(jié)束，感謝大家對網(wǎng)站的支持！

成都創(chuàng)新互聯(lián)建站主營：成都網(wǎng)站建設(shè)、網(wǎng)站維護(hù)、網(wǎng)站改版的網(wǎng)站建設(shè)公司，提供成都網(wǎng)站制作、成都網(wǎng)站建設(shè)、成都網(wǎng)站推廣、成都網(wǎng)站優(yōu)化seo、響應(yīng)式移動網(wǎng)站開發(fā)制作等網(wǎng)站服務(wù)。

當(dāng)前文章：Linux曝出Sudo提權(quán)漏洞任意用戶亦可運(yùn)行root命令
地址分享：http://m.5511xx.com/article/cojigjd.html