Linux的Sudo存在安全漏洞 攻击者可运行root命令

2019-10-15 14:16 稿源:站长之家  0条评论

病毒、代码 (4)

站长之家(ChinaZ.com) 10月15日 消息:engadget消息,如果您在Linux或基于Unix的平台(如macOS)中使用过命令行,那么可能熟悉“sudo”命令。作为一个系统命令,Sudo允许用户以特殊权限来运行任务,而无需切换使用环境通常以 root 用户身份运行命令。

目前,开发人员修复了sudo存在的一个安全漏洞,该漏洞即便配置中明确禁止 root 用户访问,仍可允许恶意用户或程序在目标 Linux 系统上以 root 用户身份进行访问。只要攻击者有足够的权限运行sudo,他们就可以在目标设备机器上执行任何操作。

当攻击者键入的命令用的是 user ID- 1 或 4294967295,那么将视为攻击者拥有root 权限(user ID 0)。密码数据库中也不存在有问题的user ID,因此该命令不需要密码即可使用。

目前,Linux用户可以更新到1.8.28  Sudo 版本或更高版本来修复该漏洞。

声明:本文系站长之家原创稿件,未经授权不得转载。申请转载

相关文章

相关热点

查看更多

关闭