专栏名称: SegmentFault思否

SegmentFault （www.sf.gg）开发者社区，是中国年轻开发者喜爱的极客社区，我们为开发者提供最纯粹的技术交流和分享平台。

目录

相关文章推荐

程序猿 · 41岁DeepMind天才科学家去世：长期受 ... · 17 小时前

程序员的那些事 · OpenAI ... · 17 小时前

程序员小灰 · 清华大学《DeepSeek学习手册》（全5册） · 昨天

程序猿 · “未来 3 年内，Python 在 AI ... · 3 天前

程序员的那些事 · 惊！小偷“零元购”后竟向 DeepSeek ... · 2 天前

51好读 › 专栏 › SegmentFault思否

Linux 曝出 Sudo 提权漏洞受限用户亦可运行 root 命令

SegmentFault思否 · 公众号 · 程序员 · 2019-10-15 11:46

正文

内容来源：cnBeta

题图：via Ha cker News

作为 Linux 中最常使用的重要实用程序之一，Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上，以便用户调用和实施核心命令。

然而近期曝出的一个提权漏洞，却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问，该漏洞仍可允许恶意用户或程序，在目标 Linux 系统上以 root 用户身份执行任意命令。

据悉，Sudo 特指“超级用户”。作为一个系统命令，其允许用户以特殊权限来运行程序或命令，而无需切换使用环境（通常以 root 用户身份运行命令）。

默认情况下，在大多数 Linux 发行版中（如屏幕快照所示），/ etc / sudoers 的 RunAs 规范文件中的 ALL 关键字，允许 admin 或 sudo 分组中的所有用户，以系统上任何有效用户的身份运行任何命令。

然而由于特权分离是 Linux 中最基本的安全范例之一，因此管理员可以配置 sudoers 文件，来定义哪些用户可以运行哪些命令。

这样一来，基板限制了用户以 root 身份运行特定或任何命令，该漏洞也可允许用户绕过此安全策略，并完全控制系统。

Sudo 开发者称：“只要 Runas 规范明确禁止 root 访问、首先列出 ALL 关键字，具有足够 sudo 权限的用户就可以使用它来以 root 身份运行命令。”

据悉，该漏洞由苹果信息安全部门的 Joe Vennix 追踪发现（CVE-2019-14287）。且想要利用这个 bug，只需 Sudo User ID -1 或 4294967295 。

请到「今天看啥」查看全文

推荐文章

程序猿 · 41岁DeepMind天才科学家去世：长期受抑郁困扰、曾诉AI工作压力太大、为利润而工作

17 小时前

程序员的那些事 · OpenAI 奥特曼官宣早产儿！双父生子背后的科技狂人与程序员爱情。网友：人类首个“AGI宝宝”？

17 小时前

程序员小灰 · 清华大学《DeepSeek学习手册》（全5册）

昨天

程序猿 · “未来 3 年内，Python 在 AI 统治地位将被 Java 取代！”

3 天前

程序员的那些事 · 惊！小偷“零元购”后竟向 DeepSeek 求免罪，结果...

2 天前

待字闺中 · 高薪引进高人，值！

8 年前

待字闺中 · 高薪引进高人，值！

8 年前

生态梦网 · 早春三月，草长莺飞，生态城这家幼儿园的孩子和家长们徒步永定洲公园

7 年前

老虎财富 · 揭秘当下中国财富逻辑：我们已别无选择，只能...

7 年前

绘本家居 · 空间超显大！89平3室2厅美式小清新风

7 年前

Sov5搜索 · 小百科 · 今天看啥 · 移动版

51好读 - 好文章就要读起来!