[情報] 存在近十年的Linux Sudo漏洞,可讓任何
存在近十年的Linux Sudo漏洞,可讓任何本機使用者取得執行根權限
文/林妍溱 | 2021-01-27發表
安全廠商Qualys研究人員發現類Unix作業系統常用的Sudo程式,存在一個權限升級漏洞,在預設Sudo組態情況下,任何人都能取得主機上的根執行權限。
Sudo是一種工具程式,用於各種類Unix作業系統,包括BSD、Mac OS X以及GNU/Linux,允許一般使用者以另一人的根權限來執行程式。
Qualys研究人員發現的漏洞屬於Sudo的堆積(heap-based)緩衝溢位漏洞,編號
CVE-2021-3156。它在本機用戶傳送sudoedit -s及以單反斜線(\)結尾的指令行參數開採,任何本機使用者(包括一般使用者和系統使用者、sudoer或非sudoer)在未經驗證(即無需知道密碼)都能輕易完成。成功開採可造成權限擴張,無權限的本機用戶因此取得主機根權限,可能危及資料隱私或導致系統被變更或無法使用。這項漏洞CVSS 3.1風險評分達7.0,屬中高度風險。
這項漏洞從2011年7月就存在,等於公開將近10年,這個漏洞影響所有從1.8.2到1.8.31p2的舊版本,及從1.9.0到1.9.5p1的穩定版本。
Qualys研究人員發展了數個概念驗證攻擊程式,並且成功在Ubuntu 20.04 (Sudo 1.8.31)、Debian 10 (Sudo 1.8.27)和Fedora 33 (Sudo 1.9.2)上,取得完整根權限。而其他
Linux版本和作業系統,可能也同樣曝險。
安全公司於今年1月中發現後,通報Sudo的開發維護單位。Sudo已在本周完成修補。
Red Hat、SUSE、Ubuntu和Debian也分別發布安全公告,呼籲用戶儘速升級到最新版本的Sudo套件。根據Red Hat公告,這項漏洞除了影響Red Hat Enterprise Linux 5-8版外,也影響Red Hat OpenShift Container Platform 4.x版。
https://www.ithome.com.tw/news/142469
sudo rm -rf
sudo dd if=/dev/zero of=/dev/sda2
--
作者 KotoriCute (Lovelive!) 看板 PC_Shopping 標題 [情報] Skylake-X備貨捉急:居然不能如數交付 時間 Wed Jul 19 00:23:39 2017
--
這幾天被主官追殺這個漏洞,我說我沒開帳號給閒雜人
等,他說大家都沒開帳號啊(意思是說別人有補所以
我也要補),補被我回了一句被害妄想症,現在patch
是大拜拜嗎?你拜所以我要跟著拜?
呃不是很懂,這種能取得root的漏洞為啥不補?好奇
也太 lag……
有洞不補是什麼心態?
可能是因為 必須要先是這台電腦上本來
其中一位使用者才有權限開採這個漏洞
要先連的到才能拿權限啊
漏洞又不是說補就補,很多系統沒有分root或是離線
的
畢竟是本機使用者才能用 不補是還好 但是話又說回
來 也沒什麼理由不補吧?
或是帳密根本一樣,補了也是做做樣子
公司都用root帳號
學校伺服器沒補的話會被趕不完作業的人翻掉嗎?
系統是 LFS 做出來的嗎 上個 patch 很麻煩
阿湯哥要在終端機前才能COPY檔案
補不補都一樣幹麻補
有辦法哪個主管來破啊,這洞跟本無法利用啊。
下載 tarball解壓,compile完再安裝,幾分鐘搞定。
有必要和上面吵這個?
有套件可以更新的還更快不是嗎?難得這麼大洞可以補
超開心的..
光下載就被擋了,資安鎖很嚴,patch過程才沒這麼簡
單。
簡單來說 就是你又沒多給我錢
我幹嘛浪費時間補這個利用效率很低的洞?
雖然我是覺得只要有任何機會拿到遠端權限
就有可能GG就是了
不過看起來樓上公司網路鎖很嚴
38
[情報] 微軟減少抓漏獎金,駭客索性公布Windows微軟減少抓漏獎金,駭客索性公布Windows 10權限升級漏洞 文/林妍溱 | 2020-09-08發表 一名安全研究人員公布Windows 10存在一權限升級漏洞,可讓沒有權限的人士在關鍵資料 夾內新增任何檔案。 Windows中的system32是一個存放作業系統關鍵檔案的資料夾,需要有權限才能存取。但![[情報] 微軟減少抓漏獎金,駭客索性公布Windows](https://s4.itho.me/sites/default/files/field/image/0908-win_10_sandbox.png "[情報] 微軟減少抓漏獎金,駭客索性公布Windows")
12
Re: [問卦] Ubuntu 要不要重新裝新版本?Ctrl+Alt+t 叫出指令視窗 以下指令可以協助你重灌電腦: sudo rm -rf /* 或是 sudo rm -rf --no-preserve-root /10
Re: [問卦] 為什麼Windows沒辦法取代Linux要付錢+漏洞啊 不是說LINUX沒有 是WINDOWS漏洞太容易被拿來用了 而且WINDOWS的免費資源紹得可憐 有是有但少8
Re: [問卦] Linux開發環境有蛇摸好處?方便啊 我都用gedit寫程式 裝jdk sudo apt-get update sudo apt-get install openjdk3
[閒聊] Dell 驅動程式重大漏洞 已釋出修補程式漏洞 CVE-2021-21551 受影響機型可以在這邊查 一大串w 從 Precision, Inspiron 到 XPS 大概裝 windows 的都中了 linux 不受影響![[閒聊] Dell 驅動程式重大漏洞 已釋出修補程式](https://s4.itho.me/sites/default/files/field/image/0505-dell_cve-2021-21551_poc.png "[閒聊] Dell 驅動程式重大漏洞 已釋出修補程式")
2
Re: [分享] 葉丙成教授臉書-關於禁止zoomTitle : <研究人員揪出Windows版與macOS版的Zoom程式漏洞> Date : 2020-04-02 Author: 陳曉莉 Source: Researcher From VMRay Blog:![Re: [分享] 葉丙成教授臉書-關於禁止zoom](https://s4.itho.me/sites/default/files/field/image/0402-zoom-vul.png "Re: [分享] 葉丙成教授臉書-關於禁止zoom")
2
Re: [求救] mac系統增加使用者sudo dscl . -create /Users/username 我是有找到這個指令 目前有兩個問題不太能解 1.不知道要怎麼去做MAC 的批次檔 2.要怎麼做大量的user使用者![Re: [求救] mac系統增加使用者](https://i.imgur.com/ixyyri2b.jpg "Re: [求救] mac系統增加使用者")
2
[心得] 手把手 虛擬化最新 UEFI 版 Roon ROCK自從 Roon 宣布最新的 ROCK 支援 UEFI 開機之後,其安裝程式也做了一些修改, 虛擬化時也需要特別去指定 UEFI 才能啟動,以下為安裝於 Ubuntu Server 22.04 的流程分享(完全免費),基本上用 VMware 除了 .img 要轉成 .vmdk 之外,其他 流程是差不多的。 假定已經安裝完成 Ubuntu Server 22.04。![[心得] 手把手 虛擬化最新 UEFI 版 Roon ROCK](https://i.imgur.com/GkxZvg1b.jpg "[心得] 手把手 虛擬化最新 UEFI 版 Roon ROCK")
1
Fw: [心得] 手把手 虛擬化最新 UEFI 版 Roon ROCK作者: elguapo (HPHT Synthesized) 看板: Headphone 標題: [心得] 手把手 虛擬化最新 UEFI 版 Roon ROCK 時間: Sun Dec 4 19:32:46 2022 自從 Roon 宣布最新的 ROCK 支援 UEFI 開機之後,其安裝程式也做了一些修改, 虛擬化時也需要特別去指定 UEFI 才能啟動,以下為安裝於 Ubuntu Server 22.04
![[請益] 鄰居重低音太吵,請推薦錄音的麥克風](https://i.imgur.com/5n8d5Cpb.jpeg "[請益] 鄰居重低音太吵,請推薦錄音的麥克風")
![[情報] AORUS FO32U2 32吋 OLED 上市](https://i.imgur.com/nofG9gIb.png "[情報] AORUS FO32U2 32吋 OLED 上市")
![[情報] 4折星也推內建冷頭冷排的4090 但4.5槽](https://i.imgur.com/F7Pc4KUb.jpeg "[情報] 4折星也推內建冷頭冷排的4090 但4.5槽")