存在近十年的Linux Sudo漏洞,可让任何本机使用者取得执行根权限
文/林妍溱 | 2021-01-27发表
安全厂商Qualys研究人员发现类Unix作业系统常用的Sudo程式,存在一个权限升级漏洞,
在默认Sudo组态情况下,任何人都能取得主机上的根执行权限。
Sudo是一种工具程式,用于各种类Unix作业系统,包括BSD、Mac OS X以及GNU/Linux,允
许一般使用者以另一人的根权限来执行程式。
Qualys研究人员发现的漏洞属于Sudo的堆积(heap-based)缓冲溢位漏洞,编号
CVE-2021-3156。它在本机用户传送sudoedit -s及以单反斜线(\)结尾的指令行参数开
采,任何本机使用者(包括一般使用者和系统使用者、sudoer或非sudoer)在未经验证(
即无需知道密码)都能轻易完成。成功开采可造成权限扩张,无权限的本机用户因此取得
主机根权限,可能危及资料隐私或导致系统被变更或无法使用。这项漏洞CVSS 3.1风险评
分达7.0,属中高度风险。
这项漏洞从2011年7月就存在,等于公开将近10年,这个漏洞影响所有从1.8.2到1.8.31p2
的旧版本,及从1.9.0到1.9.5p1的稳定版本。
Qualys研究人员发展了数个概念验证攻击程式,并且成功在Ubuntu 20.04 (Sudo 1.8.31)
、Debian 10 (Sudo 1.8.27)和Fedora 33 (Sudo 1.9.2)上,取得完整根权限。而其他
Linux版本和作业系统,可能也同样曝险。
安全公司于今年1月中发现后,通报Sudo的开发维护单位。Sudo已在本周完成修补。
Red Hat、SUSE、Ubuntu和Debian也分别发布安全公告,呼吁用户尽速升级到最新版本的
Sudo套件。根据Red Hat公告,这项漏洞除了影响Red Hat Enterprise Linux 5-8版外,
也影响Red Hat OpenShift Container Platform 4.x版。
https://www.ithome.com.tw/news/142469
sudo rm -rf
sudo dd if=/dev/zero of=/dev/sda2