Sudo漏洞影响全球Unix/Linux系统

安全 应用安全 漏洞
近日,Qualys研究小组发现了sudo中一个隐藏了十年的堆溢出漏洞(CVE-2021-3156,命名:Baron Samedit),包括Linux在内的几乎所有Unix主流操作系统都存在该漏洞。

近日,Qualys研究小组发现了sudo中一个隐藏了十年的堆溢出漏洞(CVE-2021-3156,命名:Baron Samedit),包括Linux在内的几乎所有Unix主流操作系统都存在该漏洞。通过利用此漏洞,任何没有特权的用户都可以使用默认的sudo配置在易受攻击的主机上获得root特权(无需密码)。

[[378990]]

Sudo是一个功能强大的实用程序,大多数(如果不是全部)基于Unix和Linux的操作系统都包含Sudo。它允许用户使用其他用户的root权限运行程序。Qualys发现的这个sudo提权漏洞已经隐藏了将近十年,它于2011年7月在一次提交中被引入(提交8255ed69),在默认配置下会影响从1.8.2到1.8.31p2的所有旧版本,以及从1.9.0到1.9.5p1的所有稳定版本。

通过利用该漏洞,任何没有特权的(本地)用户都可以在易受攻击的主机上获得root特权。Qualys安全研究人员已经能够独立验证漏洞并开发多种利用形式,并在Ubuntu 20.04(Sudo 1.8.31)、Debian 10(Sudo 1.8.27)和Fedora 33(Sudo 1.9.2)上获得完整的root用户特权。其他操作系统和发行版也可能会被利用。

Qualys研究小组确认该漏洞后,进行了负责任的漏洞披露,并与sudo的作者和开源发行版进行了协调以宣布该漏洞。

披露时间表(UTC):

  • 2021-01-13:建议发送至Todd.Miller@sudo;
  • 2021-01-19:建议和补丁程序已发送至distros@openwall;
  • 2021-01-26:协调发布日期(UTC下午6:00)。

Qualys在官方博客

(https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit)提供了漏洞的更多细节和概念证明视频。

考虑到该漏洞的攻击面很广,Qualys建议所有用户立即为此漏洞应用补丁,以下版本的sudo容易受到攻击:

  • 从1.8.2到1.8.31p2的所有旧版(1.8.2之前的版本是安全的);
  • 从1.9.0到1.9.5p1的所有稳定版本。

用户可以通过以下方法测试系统是否易受攻击。

以非root用户身份登录系统,运行命令“sudoedit-s/”。如果系统容易受到攻击,它将返回以“sudoedit”开头的错误提示。如果系统已打补丁,它将返回以“usage”开头的错误提示。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2021-01-28 17:32:44

Sudo漏洞Linux发行版

2014-10-31 09:46:25

FTP远程执行漏洞安全漏洞

2024-05-07 16:38:25

2023-09-15 12:27:45

2015-01-28 15:56:13

2009-06-19 21:18:23

2014-12-23 13:32:00

2010-04-15 11:41:40

Unix操作系统

2019-10-24 10:14:30

2010-04-28 17:46:19

2015-12-07 10:05:36

2021-05-07 14:58:02

芯片漏洞网络安全

2010-05-10 11:05:26

BSD Unix

2020-10-15 12:24:46

Linux漏洞攻击

2023-07-27 16:48:13

2021-05-11 09:09:35

漏洞MSM高通

2014-12-29 11:13:48

2022-12-09 14:32:53

2013-07-23 17:26:07

2021-01-28 15:14:28

LinuxSudo漏洞Root
点赞
收藏

51CTO技术栈公众号