《黑客新闻》的一篇报道:Sudo中
发现了一个漏洞-这是最重要,功能最强大且最常用的实用程序之一,它作为安装在几乎所有基于UNIX和Linux的操作系统上的核心命令而出现。有问题的漏洞是一个sudo安全策略绕过问题,即使“ sudoers配置”明确不允许root用户访问,该漏洞也可能允许恶意用户或程序在目标Linux系统上以root用户身份执行任意命令。Sudo代表“超级用户”,它是一个系统命令,允许用户以其他用户的特权运行应用程序或命令,而无需切换环境-通常,以root用户身份运行命令。
该漏洞由Apple Information Security的Joe Vennix跟踪,漏洞跟踪为CVE-2019-14287,该漏洞引起更多关注,因为sudo实用程序旨在让用户使用自己的登录密码来以其他用户身份执行命令,而无需输入密码。更有趣的是,攻击者可以利用此漏洞,只需指定用户ID“ -1”或“ 4294967295”即可以root身份运行命令。这是因为将用户ID转换为用户名的函数将-1或其无符号等效4294967295误认为是0,该值始终是root用户的用户ID。该漏洞影响今天发布的最新版本1.8.28之前的所有Sudo版本。
转载请注明:XAMPP中文组官网 » Sudo中的缺陷使非特权用户可以以根身份运行命令