fre*_*ion 6 security sudo sudoedit
我们知道使用 sudoedit 更安全*,但是如果我们在 sudoers 中有以下内容会发生什么坏事?
Cmnd_Alias FOO = /bin/ed, /usr/bin/ed, /usr/bin/vi
foouser LOCALHOST = NOPASSWD: NOEXEC: FOO
“foouser”可以转义到 root 提示符吗?- 当然,除此之外,他现在可以编辑 /etc/shadow 文件,将自定义密码散列添加到 root 用户,在大约 3 秒内成为 root..
也许一些魔法使用 LD_PRELOAD 和 ed?具体如何?
*=sudo ed 将以 root 身份运行。但是 sudoedit 将以给定用户身份运行,编辑后的文件将在编辑之前/之后复制。
“foouser”可以转义到 root 提示符吗?
据推测 foouser 现在可以打开任何系统二进制文件并将其完全“编辑”为其他内容,从而留下 foouser 可以想象的任何类型的安全漏洞。如果您对 setuid 二进制文件(例如 )执行此操作,则这具有特别的潜力passwd,因为这意味着非 root 用户可以使用它来执行不打算执行的特权操作。
除此之外,他现在可以编辑 /etc/shadow 文件以放置自定义密码哈希
或者只是删除哈希,在这种情况下,您不需要任何密码即可以 root 身份登录。
| 归档时间: |
|
| 查看次数: |
751 次 |
| 最近记录: |