发布时间:2023-10-6 分类: 行业资讯
Linux一直很少有漏洞,稳定、高效、安全。受到网站和app运营商的青睐和青睐。许多网站服务器在维护服务器时使用sudo命令来保证安全性。但不知道sudo最近有没有暴露漏洞,已经达到CVE-2019-14287级别,说明漏洞是有害的。Linux漏洞,目前SINE centos系统的服务器和网站都会受到这个漏洞的影响。我们建议您尽快将sudo版本升级到最新的1.8.28版本,这样可以最大限度地减少损失,防止网站、服务器和应用程序因为LINUX漏洞而受到攻击。
为什么会出现CVE-2019-14287SUDO漏洞,什么是SUDO?让我们用正弦安全技术来解释一下。sudo是linux系统的一个管理命令,允许用户使用sudo命令运行root命令,无需切换账号,从而减少root登录和管理,使得操作linuxcentos系统更加方便,增强了服务器安全性。
该漏洞允许sudo配置的用户使用默认配置规则以任意用户帐户执行root administrator命令,攻击者可以绕过规则将恶意命令传递给服务器执行,从而绕过root权限并攻击服务器
基于实际的漏洞测试,我们的SINE安全技术发现大多数linux服务器系统中都存在/etc/sudoers/directory,如下图所示,其中白色字体ALL后面是用户组和可以使用sudoroot命令的账号。那么如何利用linux漏洞呢?首先,用户需要有sudo权限,配置文件允许任意账号ID允许执行命令。满足以上条件后,我们构造执行命令绕过root权限,执行管理员的命令。代码如下:
siney . ini=(ALL,Root)/usr/bin/vi,可以直接允许vi命令编辑文件,sudo-u-1vi可以以Root的管理员权限编辑文件。linux漏洞的具体pOC重现过程见下图:
目前受影响的linux版本是sudo版本小于1.8.28,会受到此漏洞的攻击。如果服务器运行网站、应用和数据库,很可能会出现数据泄露、数据篡改等攻击问题。请网站服务器的维护人员尽快将sudo升级到最新版本,修复漏洞,将损失降到最低,确保安全。
