這篇文章給大家介紹怎么在Linux中曝出Sudo提權(quán)漏洞 ，內(nèi)容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

成都創(chuàng)新互聯(lián)是一家專注于網(wǎng)站設計、成都做網(wǎng)站與策劃設計,憑祥網(wǎng)站建設哪家好?成都創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設十余年,網(wǎng)設計領域的專業(yè)建站公司;建站業(yè)務涵蓋:憑祥等地區(qū)。憑祥做網(wǎng)站價格咨詢:13518219792

Sudo 特指“超級用戶”。作為一個系統(tǒng)命令，其允許用戶以特殊權(quán)限來運行程序或命令，而無需切換使用環(huán)境（通常以 root 用戶身份運行命令）。

默認情況下，在大多數(shù) Linux 發(fā)行版中（如屏幕快照所示），/ etc / sudoers 的 RunAs 規(guī)范文件中的 ALL 關鍵字，允許 admin 或 sudo 分組中的所有用戶，以系統(tǒng)上任何有效用戶的身份運行任何命令。

然而由于特權(quán)分離是 Linux 中最基本的安全范例之一，因此管理員可以配置 sudoers 文件，來定義哪些用戶可以運行哪些命令。

這樣一來，基板限制了用戶以 root 身份運行特定或任何命令，該漏洞也可允許用戶繞過此安全策略，并完全控制系統(tǒng)。

Sudo 開發(fā)者稱： “只要 Runas 規(guī)范明確禁止 root 訪問、首先列出 ALL 關鍵字，具有足夠 sudo 權(quán)限的用戶就可以使用它來以 root 身份運行命令?！?/p>

據(jù)悉，該漏洞由 蘋果 信息安全部門的 Joe Vennix 追蹤發(fā)現(xiàn)（CVE-2019-14287）。且想要利用這個 bug，只需 Sudo User ID -1 或 4294967295 。

這是因為將用戶 ID 轉(zhuǎn)換為用戶名的函數(shù)，會將 -1（或無效等效的 4294967295）誤認為 0，而這正好是 root 用戶 User ID 。

此外，由于通過 -u 選項指定的 User ID 在密碼數(shù)據(jù)庫中不存在，因此不會運行任何 PAM 會話模塊。

什么是Linux系統(tǒng)

Linux是一種免費使用和自由傳播的類UNIX操作系統(tǒng)，是一個基于POSIX的多用戶、多任務、支持多線程和多CPU的操作系統(tǒng)，使用Linux能運行主要的Unix工具軟件、應用程序和網(wǎng)絡協(xié)議。

關于怎么在Linux中曝出Sudo提權(quán)漏洞 就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。