不用密码就能获取root权限？sudo惊现隐藏十年漏洞

大家好！我是黑客Anony

关注我的微信公众号：黑客Anony

可免费领取全套网络安全渗透视频教程，配套攻防靶场。

“新的漏洞通告发了！快喊运维去打补丁。”

运维：

虽然运维惨兮兮，但“这可能是近期内最需要重视的sudo漏洞。”因为这次的sudo漏洞CVE-2021-3156能够允许任何本地用户不需要身份验证就可以获得root权限。

漏洞描述

国外研究团队发现sudo堆溢出漏洞（CVE-2021-3156），漏洞隐藏十年之久，普通用户可以通过利用此漏洞，在默认配置的 sudo 主机上可以获取root权限。

成功利用此漏洞，任何没有特权的用户都可以在易受攻击的主机上获得root特权。研究人员已经在Ubuntu 20.04（Sudo 1.8.31），Debian 10（Sudo 1.8.27）和Fedora 33（Sudo 1.9.2）上独立验证漏洞并开发多种利用漏洞并获得完整的root用户特权，其他操作系统和发行版也可能会被利用。

Sudo是一个功能强大的实用程序，大多数（如果不是全部）基于Unix和Linux的操作系统都包含Sudo。

任何本地用户都可以获取root权限

sudo是一个Unix程序，可以让系统管理员为sudoers文件中列出的普通用户提供有限的root权限，同时保留其活动日志。它按照“最小特权原则”工作，在该原则下，该程序仅授予人们足够完成工作的权限，而不会损害系统的整体安全。

当在类似Unix的OS上执行命令时，非特权用户如果具有权限或知道超级用户的密码，就可以使用sudo命令来执行root权限命令。通过将sudoers配置文件包括在内，还可以将Sudo设置为允许普通用户像其他任何超级用户一样运行命令。

Qualys的安全研究人员发现了名为“Baron Samedit”（CVE-2021-3156）的sudo提权漏洞，该漏洞研究人员于1月13日披露了此漏洞，并确保在公开发现内容之前先发布补丁程序。

Qualys研究人员认为，此问题是任何本地用户（普通用户和系统用户，无论是否在sudoers文件中列出）都可以利用基于堆的缓冲区溢出，攻击者无需知道用户密码即可获得root权限。

漏洞编号

CVE-2021-3156

漏洞等级

高危

受影响的版本

Sudo1.9.0到 1.9.5p1 所有稳定版（默认配置）

Sudo1.8.2到 1.8.31p2所有版本

安全版本

Sudo 1.9.5p2或更新版本

检测方法

以非root账户登录系统运行如下命令：

sudoedit -s /

受影响的系统启动程序会提示以下开头的错误作为响应：

sudoedit:

安装补丁后启动会提示以下开头的错误作为响应：

usage:

漏洞修复建议

Redhat等linux发行版已紧急发布修复补丁，腾讯安全专家建议用户尽快升级：

CentOS 系统用户：

1）CentOS 6：默认 sudo 在受影响范围，CentOS官方已停止更新；

2）CentOS 7：升级到 sudo-1.8.23-10.el7_9.1 或更高版本 ；

3）CentOS 8：升级到 sudo-1.8.29-6.el8_3.1或更高版本。

Ubuntu系统用户：

1）Ubuntu 20.04 LTS版本用户，建议升级到如下版本：

sudo - 1.8.31-1ubuntu1.2

sudo-ldap - 1.8.31-1ubuntu1.2

2）Ubuntu 18.04 LTS版本用户，建议升级到如下版本：

sudo - 1.8.21p2-3ubuntu1.4

sudo-ldap - 1.8.21p2-3ubuntu1.4

3）Ubuntu 16.04 LTS版本用户，建议升级到如下版本：

sudo - 1.8.16-0ubuntu1.10

sudo-ldap - 1.8.16-0ubuntu1.10

注：修复漏洞前请备份资料，并进行充分测试。

好，今天的分享就到这里。

更多互联网圈内消息，黑客教程，干货分享欢迎来同名公号【黑客Anony】