Linux向来漏洞少,稳定、高效、安全。深受网站和应用运营商的喜爱和青睐。很多网站服务器的运营技术和运维都会在维护服务器的同时使用sudo命令来保证安全。Sudo最近被曝出漏洞,被列为CVE-2019-14287级别。可见该漏洞的危害性更大。Linux漏洞,目前使用centos系统的服务器、网站都会受到该漏洞的影响。我们SINESecurity建议大家尽快将sudo的版本升级到最新的1.8.28版本,将损失降到最低。防止网站、服务器和应用程序因LINUX漏洞而受到攻击。CVE-2019-14287为什么会出现sudo漏洞?什么是须藤?我们SINE给大家讲解一下安全技术。SUDO是linux系统的管理命令,可以让用户使用sudo命令运行root命令,无需切换账户,减少root登录和管理,让用户操作linuxcentos系统更加方便。同时可以加强服务器的安全性。并且该漏洞可以使配置了sudo的用户使用默认配置规则使用任意用户账号执行root管理员命令,攻击者可以绕过规则发送恶意命令传递给服务器执行。从而绕过root权限,攻击服务器。基于我们SINE安全技术的实际漏洞测试,我们发现大部分Linux服务器系统都有/etc/sudoers/目录,如下图所示。白色字体ALL后面是用户所在的组和可以使用sudoroot命令的账号。那么如何利用Linux漏洞呢?首先,用户需要有sudo权限,配置文件允许任意账号允许执行命令,满足以上条件后。下面构造执行命令,绕过root权限,执行管理员命令。代码如下:sinemy.ini=(ALL,!root)/usr/bin/vi,可以直接允许使用vi命令编辑文件,sudo-u#-1vi可以root编辑文件管理员权限,具体linux漏洞POC复现过程如下图所示:当前受影响的linux版本为sudo1.8.28以下版本受此漏洞攻击,危害较大可导致服务器被攻击、入侵、升高。如果服务器运行网站、APP、数据库,极有可能会出现数据泄露、数据篡改等攻击问题。请服务器维护人员尽快将sudo升级到最新版本,修复漏洞,将损失降到最低,确保安全可以忽略。
