被曝漏洞-无需密码就能获取root权限-快检查下你的sudo (漏洞发布平台)

“这可能是近期内最需要重视的sudo漏洞。”

程序员都知道，一句sudo可以“为所欲为”。

而现在，来自Qualys的安全研究人员发现，sudo中存在一个严重的漏洞：

任何本地用户，无需身份验证（密码），也能获得root权限 。

也就是说，攻击者完全可以利用这个漏洞，直接接管主机系统！

什么样的漏洞

Qualys的研究人员指出，此漏洞是基于堆的缓冲区溢出。

利用这一漏洞，攻击者无需知道用户密码，一样可以获得root权限。并且，是在默认配置下。

攻击效果

这一漏洞名为 CVE-2021-3156 （又名Baron Samedit）。Qualys分析认为，漏洞发生的原因在于 sudo错误地转义了参数中的反斜杠 。

利用该漏洞，研究人员在多个Linux发行版上成功获得了完整的root权限，包括 Ubuntu 20.04 （sudo 1.8.31）、（sudo 1.8.27）和（sudo 1.9.2）。

并且，Qualys认为，在这种情况下，sudo支持的其他操作系统和Linux发行版也很容易受到攻击，并不能排除风险。

漏洞10年前就存在

能让攻击者跳过身份验证，直接获取root权限，这个漏洞本身的严重程度，按理说应该引起大部分用户和开发者注意。

事实上，这个漏洞2011年7月开始就已经存在，是由这个commit引入的。

匪夷所思的是，从2011年7月29日提交到现在，一直没有人发现、修复由此引发的漏洞。

也就是说，这个漏洞一直存在于sudo1.9.0到1.9.5p1的所有稳定版本，和1.8.2到1.8.31p2的所有旧版本的默认配置中。

按照惯例，在Qualys公布这一漏洞的详细消息之前，sudo已经正式修复这个漏洞。

所以，升级到sudo的1.9.5p2或是更高版本，就能化解风险。

如何测试你现在使用的sudo版本是否存在漏洞呢？

首先你需要以非root用户的身份登录，并运行“ sudoedit -s / ”命令。

有漏洞的系统会抛出一个以 “”开头的错误，而打过补丁的系统则会显示一个以 “”开头的错误。

为啥10年未修复？

为什么提交近10年间，这个漏洞都没人理会呢？

在Hacker News上，有网友给出了推断：

他认为，包括但不限于sudo这样的Linux程序的用户提交声明， 是从来没有经过测试的 。

提交没有测试的bug声明，原作者是没有充足的理由相信bug的真实性，也就无所谓bug是否修复了。

比如去年，有苹果的安全人员也发现了一个类似的安全漏洞，Linux Mint上的sudo在非默认配置下，也允许用户跳过身份验证获得root权限。

而类似这样的漏洞补丁，大部分也没有经过测试，所以，对用户来说，即使安装漏洞修复，也还存在漏洞修补不完全，以及引起新漏洞的风险。

还有人说，sudo官方没有“审稿人”的职能，对于用户的提交，没有确定的安全标准，所以也不会有的测试和审核。

普通用户怎么办呢？

很遗憾，现在根本没有一套完美的解决办法。

面对可能存在的漏洞，你能做的，就是格外留意自己的系统安全，避免不信任的用户碰到你的电脑。

中兴u956如何获取root权限？

”这个问题，今天就让国美小编来与大家一起了解中兴u956获取root权限越狱方法吧。 一：root前的准备工作： 1：确保手机能用usb数据线连接上电脑，这个是必须的 2：检查一下电脑上有没有安装手机的驱动软件，如果你的电脑上还没有安装驱动的话，下面提供的有驱动下载： 3：下载root工具包，下面提供的有root工具包的下载，下载下来放到电脑上就可以了 二：开始获取root权限： 1：检查一下手机有没有连接好电脑，并且手机打开usb调试模式 2：用数据线连接手机，并运行豌豆荚、360手机助手或其他应用工具。 (此步骤主要是为了安装驱动，如果之前手机连接过电脑，此步骤略过)，连接成功后，关闭豌豆荚、360手机助手等工具。 显示已连接后证明驱动安装成功。 3：解压上面下载好的“U956-root”压缩包，解压后得到文件夹“U956-root”，在文件夹里找到并双击运行 4：然后按任意键继续(随便按，回车即可)中途会遇到几次提醒“按任意键继续”提示，继续按照提示即可。 5：手机自动重启，看到手机内多了个授权管理，恭喜你ROOT已成功。 （答案编辑：冰冰）

如何获取android系统中的root权限?

你没有嘛？印象中的G3通常都有这个ROOT权限的。 如果没有，直接去下载欧洲的RUU，并做金卡后再直接刷机。 刷机成功后有ROOTROOT完成后，再直接去下载安桌网里的那个安装，安装成功后再刷改版固件刷机完成后你就有ROOT权限不过另一个你完全没需要的ROOT权限的RUU也是有的就是2.1固件发布了。 你不知道吗？RUU_Hero_hTC_Asia_HK_WWE_3.34.721.1_R_Radio_63.18.55.06P_6.35.15.14_release_你搜索这个就有了。 即可下载并刷机刷完后，你一般的软件都不需要权限。 别给自己折腾

手机怎么一键开启root权限

展开全部可以使用ROOT软件获取，因成功率有限，可以多尝试几种。 方法一：（以360一键root为例）操作步骤。 1：直接下载，无需安装，直接勾选点击下一步，2：工具root工具会自动识别可以root手机型号，3：开始root，4：root成功 。 方法二：网络一键root工具 方法/步骤。 1，下载安装好，点击打开一键安全root，如果安装了安全卫士等，会误报病毒，这是root需要的，不要清除，2，打开网络一键root，同意免责声明，3，点击一键root，之后就开始root了，4，root过程中可能会出现手机重启，请按照提示进行，5，重启之后root成功。 提示：手机获取权限有一定风险，谨慎操作。