BLSA-2017:0064 – [重要] sudo 安全警告及修复方法



  • BLSA-2017:0064 – [重要] sudo 安全警告及修复方法

    问题描述

    Sudo 最近暴露出一个本地提权漏洞,本地攻击者可能会使用此漏洞来覆盖文件系统上的任何文件,从而绕过预期权限或获取root shell。为了增加系统安全强度,建议所有用户都安装BCLinux提供的的升级包以修复这些漏洞,升级包包含了修复这些漏洞的补丁文件。

    Sudo简介
    在sudo于1980年前后被写出之前,一般用户管理系统的方式是利用su切换为超级用户。但是使用su的缺点之一在于必须要先告知超级用户的密码。sudo使一般用户不需要知道超级用户的密码即可获得权限。首先超级用户将普通用户的名字、可以执行的特定命令、按照哪种用户或用户组的身份执行等信息,登记在特殊的文件中(通常是/etc/sudoers),即完成对该用户的授权(此时该用户称为“sudoer”);在一般用户需要取得特殊权限时,其可在命令前加上“sudo”,此时sudo将会询问该用户自己的密码(以确认终端机前的是该用户本人),回答后系统即会将该命令的进程以超级用户的权限运行。之后的一段时间内(默认为5分钟,可在/etc/sudoers自定义),使用sudo不需要再次输入密码。由于不需要超级用户的密码,部分Unix系统甚至利用sudo使一般用户取代超级用户作为管理帐号,例如Ubuntu、Mac OS X等。

    Sudo的适用条件
    由于su 对切换到超级权限用户root后,权限的无限制性,所以su并不能担任多个管理员所管理的系统。如果用su 来切换到超级用户来管理系统,也不能明确哪些工作是由哪个管理员进行的操作。特别是对于服务器的管理有多人参与管理时,最好是针对每个管理员的技术特长和管理范围,并且有针对性的下放给权限,并且约定其使用哪些工具来完成与其相关的工作,这时我们就有必要用到 sudo。通过sudo,我们能把某些超级权限有针对性的下放,并且不需要普通用户知道root密码,所以sudo 相对于权限无限制性的su来说,还是比较安全的,所以sudo 也能被称为受限制的su ;另外sudo 是需要授权许可的,所以也被称为授权许可的su;sudo 执行命令的流程是当前用户切换到root(或其它指定切换到的用户),然后以root(或其它指定的切换到的用户)身份执行命令,执行完成后,直接退回到当前用户;而这些的前提是要通过sudo的配置文件/etc/sudoers来进行授权。

    影响版本

    • BigCloud Enterprise Linux 7
    • BigCloud Enterprise Linux 6
    • Red Hat Enterprise Linux 7
    • Red Hat Enterprise Linux 6
    • CentOS Linux 7
    • CentOS Linux 6

    详细介绍

    • CVE-2017-1000367 [重要]
      sudo 暴露出一个本地提权漏洞,当确定tty时,sudo没有正确解析/proc/[pid]/stat的内容,本地攻击者可能会使用此漏洞来覆盖文件系统上的任何文件,从而绕过预期权限或获取root shell。

    解决方案

    目前,BCLinux的官方源已经提供 sudo 更新软件包。
    影响的 BCLinux 7 客户端用户需要升级到 1.8.6p7-22.el7_3 版本;
    影响的 BCLinux 6 客户端用户需要升级到 1.8.6p3-28.el6 版本。

    BCLinux 7 用户安装更新步骤如下:

    1.检查YUM源设置,确保使用的是BCLinux官方YUM源

    [root@BCLinux ~]# ls -l /etc/yum.repos.d/
    total 16
    -rw-r--r--. 1 root root 1127 Jan  7  2016 BCLinux-Base.repo
    -rw-r--r--. 1 root root  794 Jan  7  2016 BCLinux-Kernel.repo
    -rw-r--r--. 1 root root 1153 Jan  7  2016 BCLinux-Source.repo
    -rw-r--r--. 1 root root  801 Jan  7  2016 BigCloud.repo
    

    2.安装更新

    [root@BCLinux ~]# yum update sudo
    Loaded plugins: fastestmirror
    Loading mirror speeds from cached hostfile
    Resolving Dependencies
    --> Running transaction check
    ---> Package sudo.x86_64 0:1.8.6p7-16.el7 will be updated
    ---> Package sudo.x86_64 0:1.8.6p7-22.el7_3 will be an update
    --> Finished Dependency Resolution
    
    Dependencies Resolved
    
    ===============================================================================================================================================
     Package                      Arch                           Version                                     Repository                       Size
    ===============================================================================================================================================
    Updating:
     sudo                         x86_64                         1.8.6p7-22.el7_3                            updates                         735 k
    
    Transaction Summary
    ===============================================================================================================================================
    Upgrade  1 Package
    
    Total download size: 735 k
    Is this ok [y/d/N]: y
    

    3.复查

    [root@BCLinux ~]# rpm -q sudo
    sudo-1.8.6p7-22.el7_3.x86_64
    

    BCLinux 6 用户安装更新步骤如下:

    1.检查YUM源设置,确保使用的是BCLinux官方YUM源

    [root@BCLinux ~]#  ls -l /etc/yum.repos.d/
    total 12
    -rw-r--r--. 1 root root  969 Nov 16  2015 BCLinux-Base.repo
    -rw-r--r--. 1 root root 1053 Nov 16  2015 BCLinux-Source.repo
    -rw-r--r--. 1 root root 1184 Nov 16  2015 BigCloud.repo
    

    2.安装更新

    [root@BCLinux ~]# yum update sudo
    Loaded plugins: fastestmirror
    Loading mirror speeds from cached hostfile
    Setting up Update Process
    Resolving Dependencies
    --> Running transaction check
    ---> Package sudo.x86_64 0:1.8.6p3-12.el6 will be updated
    ---> Package sudo.x86_64 0:1.8.6p3-28.el6 will be an update
    --> Finished Dependency Resolution
    
    Dependencies Resolved
    
    ===============================================================================================================================================
     Package                       Arch                            Version                                  Repository                        Size
    ===============================================================================================================================================
    Updating:
     sudo                          x86_64                          1.8.6p3-28.el6                           updates                          710 k
    
    Transaction Summary
    ===============================================================================================================================================
    Upgrade       1 Package(s)
    
    Total download size: 710 k
    Is this ok [y/N]: y
    

    3.复查

    [root@BCLinux ~]# rpm -q sudo
    sudo-1.8.6p3-28.el6.x86_64
    

    外部链接

    1.BCLinux安全更新


登录后回复
 

与 BC-LINUX 的连接断开,我们正在尝试重连,请耐心等待