人
已阅读
已阅读
LINUX SUDO缺陷可能导致未经授权的特权
作者:无极4平台 来源:无极4平台 发布时间:2019-10-16
尽管/etc/sudoers文件的语法特别禁止用户以root身份运行命令,无极榮耀4但是如果利用sudo命令中一个新发现的严重缺陷,用户仍然可以以root身份运行命令。
将sudo更新到1.8.28版本应该可以解决这个问题,我们鼓励Linux管理员尽快这么做。
如何利用缺陷取决于/etc/sudoers文件中授予的特定特权。例如,允许用户以根用户以外的任何用户的身份编辑文件的规则实际上也允许该用户以根用户的身份编辑文件。在这种情况下,这个缺陷可能会导致非常严重的问题。
要让用户利用这个缺陷,需要在/etc/sudoers文件中为用户分配特权,无极4娱乐登录允许该用户像其他用户一样运行命令,这个缺陷仅限于以这种方式分配的命令特权。
该漏洞已在公共漏洞与暴露数据库中被指定为CVE-2019-14287。风险在于,任何被赋予以任意用户身份运行单个命令能力的用户都可能能够避开这些限制,无极4注册网以根用户身份运行该命令——即使将指定的特权写为不允许以根用户身份运行该命令。
