Sudo Runas组匹配本地权限提升漏洞发布日期:2010-09-07
更新日期:2010-09-08受影响系统:
Todd Miller Sudo 1.7.0 - 1.7.4 p3
不受影响系统:
Todd Miller Sudo 1.7.4 p4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 43019
CVE(CAN) ID: CVE-2010-2956Sudo是一款允许用户以其他用户权限安全的执行命令的程序,广泛使用在Linux和Unix操作系统下。用户可以指定在sudoers文件项中命令可运行权限的用户和组列表。例如,对于以下sudoers项: millert ALL = (lp : operator) /usr/bin/lpq, /usr/bin/lprm, /usr/bin/lpc用户millert可以lp用户、operator组或上述权限组合运行/usr/bin/lpq、/usr/bin/lprm或/usr/bin/lpc。在这种情况下,会允许以下操作: $ sudo -g operator /usr/bin/lpc
$ sudo -u lp /usr/bin/lprm
$ sudo -g operator -u lp /usr/bin/lpq但由于匹配逻辑中的错误,只要指定了所允许的组,millert用户可以任何用户的权限运行列出的命令。例如,即使用户不应拥有root权限,也会允许: $ sudo -g operator -u root /usr/bin/lpq<*来源:Markus Wuethrich
链接:http://secunia.com/advisories/41316/
http://www.sudo.ws/sudo/alerts/runas_group.html
http://security.gentoo.org/glsa/201009-03.xml
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Todd Miller
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.sudo.ws/sudo/dist/Gentoo
------
Gentoo已经为此发布了一个安全公告(GLSA 201009-03)以及相应补丁:
GLSA 201009-03:sudo: Privilege Escalation
链接:http://security.gentoo.org/glsa/201009-03.xml所有sudo用户都应升级到最新版本: # emerge --sync
# emerge --ask --oneshot --verbose ">=3Dapp-admin/sudo-1.7.4_p3-r1"Squid代理字符串处理空指针引用漏洞Linux Kernel xfs_ioc_fsgetxattr()函数内存泄露漏洞相关资讯 漏洞
- 快递官网漏洞泄露 1400 万用户信息 (08/12/2014 08:37:42)
- 要389目录服务器访问绕过漏洞 (10/01/2012 09:18:08)
- ASUS Net4Switch "ipswcom.dll" (03/02/2012 09:32:42)
| - 软件漏洞是一笔大买卖! (10/06/2012 08:28:32)
- PHPCMS V9.1.13任意文件包含漏洞分 (08/01/2012 07:23:17)
- Open Handset Alliance Android (03/01/2012 06:59:34)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站