前言
这段时间 Linux Sudo 爆出了一个漏洞,
就是低权限用户可以调用 sudo 这个命令使用root用户的权限
目录:
漏洞复现
实验环境:centos6.8 + Sudo 版本 1.8.6p3
首先创建一个普通用户 user
然后在 sudoers 文件下配置 ALL 关键字
命令:
vim /etc/sudoers
然后给 user 用户增加一条
user ALL=(ALL:ALL) ALL
来测试添加用户,
直接 useradd 的话,显示权限不够
这个时候我们可以直接调用 udo 进行添加
这样就复现成功了,
只要调用 sudo ,啥事都能干,
不过前提是要配置 ALL 关键字。
防御方法
1.8.28 之前的所有 Sudo 版本均受影响,
只要升级到比 1.8.28 高的版本就没事了。
但是如果不想升级版本那怎么防御呢??
这个漏洞需要配置关键字 ALL 才能触发
所以只要不配置就行了
我们将用户切换到 user1
user1 用户是没有配置 关键字 ALL 的
然后的话,他会显示 user1 不在 sudoers 文件中。此事将被报告。
参考文献
Linux Sudo被曝漏洞,可导致用户以root权限运行命令:
https://www.freebuf.com/news/216821.html
总结
完。