不用密码就能获取root权限?Sudo被曝新漏洞

admin 2021年5月15日07:05:50评论33 views字数 1865阅读6分13秒阅读模式

不用密码就能获取root权限?Sudo被曝新漏洞

文章来源:安全圈

“新的漏洞通告发了!快喊运维去打补丁。”


运维:


不用密码就能获取root权限?Sudo被曝新漏洞


虽然运维惨兮兮,但“这可能是近期内最需要重视的sudo漏洞。”因为这次的Sudo漏洞CVE-2021-3156能够允许任何本地用户不需要身份验证就可以获得root权限。


任何本地用户都可以获取root权限


Sudo是一个Unix程序,可以让系统管理员为sudoers文件中列出的普通用户提供有限的root权限,同时保留其活动日志。它按照“最小特权原则”工作,在该原则下,该程序仅授予人们足够完成工作的权限,而不会损害系统的整体安全。


当在类似Unix的OS上执行命令时,非特权用户如果具有权限或知道超级用户的密码,就可以使用sudo命令来执行root权限命令。通过将sudoers配置文件包括在内,还可以将Sudo设置为允许普通用户像其他任何超级用户一样运行命令。


Qualys的安全研究人员发现了名为“Baron Samedit”(CVE-2021-3156)的Sudo提权漏洞,该漏洞研究人员于1月13日披露了此漏洞,并确保在公开发现内容之前先发布补丁程序。


Qualys研究人员认为,此问题是任何本地用户(普通用户和系统用户,无论是否在sudoers文件中列出)都可以利用基于堆的缓冲区溢出,攻击者无需知道用户密码即可获得root权限。


Sudo错误地转义了参数中反斜杠,从而导致缓冲区溢出。


1.9.5p2更改日志显示:“通常,通过外壳(sudo -s或sudo -i)运行命令时,sudo会转义特殊字符。”“但是,也可以使用-s或-i标志运行sudoedit,在这种情况下,实际上并没有进行转义,这使得缓冲区溢出成为可能。”


Qualys针对CVE-2021-3156漏洞进行了三次测试,以展示潜在的攻击者如何成功利用此漏洞。使用这些漏洞,研究人员能够在多个Linux发行版上获得完整的root权限,包括Debian 10(Sudo 1.8.27),Ubuntu 20.04(Sudo 1.8.31)和Fedora 33(Sudo 1.9.2)。


根据Qualys的说法,攻击者在Sudo支持的其他操作系统和发行版也可能利用该漏洞。


Qualys在周二发布的CVE-2021-3156安全公告中提供了有关如何利用CVE-2021-3156的更多技术细节。


漏洞在被披露前已修复


该漏洞是9年前(2011年7月)在Sudo程序中引入的,提交为8255ed69。


影响版本包含:


sudo:sudo: 1.8.2 - 1.8.31p2

sudo:sudo: 1.9.0 - 1.9.5p1


Sudo贡献者在今天早些时候发布的sudo 1.9.5p2版本中已修复了漏洞,与此同时Qualys公开了他们的发现。


要测试系统是否易受攻击,必须以非root用户身份登录并运行“ sudoedit -s / ”命令。易受攻击的系统将引发以“ sudoedit:”开头的错误提示,而已修补系统将显示以“ usage:”开头的错误提示。


安全版本

    

sudo => 1.9.5p2


检测方式


1、以非root用户身份登录系统,运行命令“sudoedit -s /”

2、如果系统容易受到攻击,它将以“sudoedit:”开头的错误作为响应。如果对系统进行了修补,它将以“usage:”开头的错误作为响应


修复方案

    

目前官方已在sudo新版本1.9.5p2中修复了该漏洞,请受影响的用户尽快升级版本进行防护,官方下载链接:https://www.sudo.ws/download.html


参考链接


https://www.sudo.ws/download.html

https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit


建议


使用Sudo且将root权限委派给其用户的系统管理员应立即升级到sudo 1.9.5p2或更高版本。


在2019年,另一个Sudo漏洞(漏洞名称为 CVE-2019-14287 )允许无特权的用户以root身份执行命令。


幸运的是,该缺陷只能在非标准配置中利用,这意味着大多数运行易受攻击的Sudo版本的系统都不会受到影响。

精彩推荐
不用密码就能获取root权限?Sudo被曝新漏洞








美国国会动乱中几台机密笔记本被拿走...



不用密码就能获取root权限?Sudo被曝新漏洞




APP可随意显示红绿健康码?警方介入!




不用密码就能获取root权限?Sudo被曝新漏洞




2021蓄势待发!阳春3月·网络安全就业班开班!



不用密码就能获取root权限?Sudo被曝新漏洞



多一个点在看

不用密码就能获取root权限?Sudo被曝新漏洞

多一条小鱼干



本文始发于微信公众号(黑白之道):不用密码就能获取root权限?Sudo被曝新漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年5月15日07:05:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   不用密码就能获取root权限?Sudo被曝新漏洞http://cn-sec.com/archives/256878.html

发表评论

匿名网友 填写信息