服務器漏洞防禦測試 可SUDO提權到管理員

linux一直以來不多有漏洞,穩定,高效,安全.深受網站,app運營者的喜歡與青睞,不少網站服務器的運營技術和運維,在維護服務器的同時都會使用sudo命令來作安全,卻不知sudo近期被爆出漏洞,並登上CVE-2019-14287級別,可見漏洞的危害性較大.Linux漏洞,目前來看使用centos系統的服務器,以及網站都會受到該漏洞的影響,咱們SINE安全建議你們儘快升級sudo的版本到最新的1.8.28版本,將損失降到最低.防止網站,服務器,APP由於LINUX漏洞被攻擊.

CVE-2019-14287 sudo漏洞究竟是爲什麼產生,到底什麼是SUDO,咱們SINE安全技術來跟你們講解一下,SUDO是linux系統的管理命令,能夠容許用戶在不須要切換帳號的狀況下,使用sudo的命令來運行root的命令,減小root的登陸與管理,讓操做linux centos系統更方便.同時能夠將服務器的安全增強.

而該漏洞能夠將sudo配置的用戶可使用默認的配置規則來使用任意的用戶帳號來執行root管理員命令,攻擊者利用繞過規則的方式將惡意命令傳入到服務器中進行執行.從而繞過root權限,進行攻擊服務器

咱們SINE安全技術以實際的漏洞測試爲基準,發現大部分的linux服務器系統存在/etc/sudoers/目錄,以下圖所示同樣,其中白色字體ALL後面跟的就是用戶的組與可使用sudo root命令的所屬帳號.那麼該如何利用linux漏洞呢? 首先用戶須要有sudo的權限,並配置文件容許任意的帳戶ID來容許命令的執行,達到以上條件後.咱們來構造執行命令,使其繞過root權限,執行管理員的命令.代碼以下:

sine my.ini = (ALL, !root) /usr/bin/vi,能夠直接容許使用VI命令編輯文件,sudo -u#-1vi就能夠以root的管理員權限編輯文件了,具體的linux漏洞POC復現過程看下圖:

目前受影響的linux版本是小於1.8.28的sudo版本都會受到該漏洞的攻擊,危害較大可致使服務器被攻擊,被入侵,並提權,若是服務器裏運行網站,APP,數據庫的話,頗有可能數據泄露,數據篡改等攻擊問題的發生.請各位網站服務器的維護人員,儘快升級sudo到最新版本,修復漏洞,將損失降到最低,安全不可忽視.