#sudo

2021-1-30 3:52
永久链接几天前,在sudo中发现了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该溢出。它的发现者将其命名为Baron Samedit。即使未在sudoers文件中列出用户,也可以利用该错误将特权提升为root用户。利用该漏洞不需要用户认证。它通常称为CVE-2021-3156。 打开终端,然后使用su......
2021-1-29 13:13
在经历了最近的sudo漏洞之后,我被问到了一个显而易见的问题:如何在近10年内不注意到这种事情?它们真的很难找到,不太可能被模糊发现还是没人尝试过? 我很好奇是否可以在合理的时间内使用著名的afl模糊器发现此错误。 首先,显然sudo是setuid二进制文件。以root用户身份随机输入运行潜在的错误二进制文件不是......
2021-1-29 5:54
我们都知道笑话。 Linux管理员:“给我做个三明治!”奴才:“不!” Linux管理员:“ sudo给我做个三明治!”奴才:“好吧。”但是,当发现一个古老的sudo安全漏洞时,这并不是开玩笑。 对于那些没有通过Unix命令行方式启动的用户,sudo是一个序言,它授予普通用户对其希望执行的任何命令的管理权。这是避免......
2021-1-28 22:48
今天,在Sudo中修复了影响Linux生态系统很大一部分的主要漏洞,该应用程序允许管理员将有限的root用户访问权限委派给其他用户。 该漏洞的CVE标识符为CVE-2021-3156,但通常称为"萨姆迪特男爵,"两周前由安全审计公司Qualys发现了该漏洞,并在今天早些时候发布了Sudo v1......
Is Sudo Almost Useless?(security.stackexchange.com)
2020-6-10 1:49
一旦攻击者拥有了一个shell作为您的sudoer用户(或者仅仅是充分危害了本地进程),他/她甚至可以使用众多权限提升工具中的一个来自动将自己设置为apt或由root调用以获得root访问权限的其他进程(另请参阅在此场景中攻击者可以做什么?(不可写bashrc、配置文件等))。 那么,除了阻止较小的有效负载或使其变得......
Linux (In)Security(madaidans-insecurities.github.io)
2020-5-12 11:55
由于不可避免的书呆子气,本文中的Linux指的是标准Linux或GNU/Linux发行版。 人们普遍认为Linux是一个非常安全的操作系统。由于各种不同的原因,这与事实相去甚远。标准桌面中没有强大的沙盒。这意味着所有应用程序都可以访问彼此的数据,并可以窥探您的个人信息。大多数程序都是用内存不安全的语言(如C或C++)......