linux sudo漏洞修復辦法 可防禦黑客的攻擊

臨近2020年末，我們SINE安全監測中心發現Linux系統被爆出致命漏洞，導致大部分伺服器受到黑客的攻擊與入侵，該漏洞發生的根源是由於系統的管理命令。SUDO存在問題，導致普通使用者無需輸入root密碼，可以直接使用sudo命令提權到root管理員許可權，這漏洞是今年linux爆出的最大的漏洞，危害性極高，目前受漏洞影響的Linux版本是Linux Sudo1.8.2- 1.8.31p2  LinuxSudo1.9.0- 1.9.5 p1等版本，可以說是大多數的linux系統都有漏洞。目前我們已對SINE安全的客戶伺服器緊急修復該漏洞，目前可防禦該漏洞的攻擊，與黑客的入侵。

通過對其他伺服器以及網站的安全檢測，該linux漏洞已經被黑客利用導致國內的許多網站受到攻擊，篡改，網站被劫持跳轉，資料被竊取，導致資訊洩露，有些網站的資料庫也被黑客攻擊，危害性太大。

我們SINE安全來詳細分析下這次漏洞，首先什麼是linux的管理命令？ SUDO是可以允許管理員讓普通使用者執行root命令的1個工具，相當於su或者halt的命令，這樣可以減少root登陸時間和管理，也可以提高linux系統的安全性，可這樣的1個指令工具，本身是為了更好的管理,以及linux的安全，竟然存在溢位漏洞，該漏洞編號是CVE-2021-3156，據報導稱該漏洞已存在十年了，簡單來講，，大部分的linux系統都存在漏洞，可導致黑客利用普通使用者無需root密碼，直接變成root管理員許可權。

漏洞發生的主要因素是sudo對一些非法引數的轉義存在問題，將反斜槓等特殊的字元給轉義成別的引數了，造成了溢位漏洞，sudo -i 執行命令的情況下，黑客可植入特殊字元，直接繞過輸入root密碼，直接獲取管理員許可權。具體利用POC如下圖：

漏洞利用的難度係數很低，大部分的黑客都會使用，漏洞傷害較大，建議使用linux伺服器的運維技術以及安全維護技術，儘快對linuxl漏洞進行升級，漏洞修復辦法對於自動分配的普通使用者進行限制，包括網站使用的賬戶也要進行限制，SSH登陸做IP白名單限制，SUDU命令升級到最新版本。如過您的伺服器也因該LINUX漏洞遭受到了攻擊，可以找專業的伺服器安全公司進行防護與漏洞修復。