9月3日才注意到这个在8月28日刊登在英文网站9月1日在驱动之家的,关于OS
X系统的sudo漏洞没有修补的新闻,今天才有时间成文上传。
这个sudo漏洞是在2013年2月27日被公布出来的,它的注册号是CVE-2013-1775,
大家可以上网找找,这个漏洞相继在不同的类Unix系统中被确认,特别是基于开源的操作系统。它影响sudo发布版本中所有从1.6版到1.7.10p6, 从1.8.0到1.8.6p6。从sudo命令的网站上看,它同时在2013年2月27日推出了一个重要的系统更新版本,用来修复这个漏洞,Sudo
version 1.8.6p7和Sudo
version 1.7.10p7。目前来看,OS X 10.7.4和10.8.3的sudo版本都是1.7.4p6,10.6.8是1.7.0。大家可以自己在Terminal终端中运行sudo
-V来查看。
该新闻中,主要提到的是,该漏洞在OS X 10.6到现在的10.8.4的各个版本都存在,基于Apple的升级策略与微软或者其它厂家的不同,苹果既没有推出及时更新也没有正面回复第三方的询问。
在各个网友的回复中,普遍存在误解。反方是坚定了自己对Mac系统的鄙视态度,正方是在鉴定苹果系统最安全的基础上对此漏洞采取一带而过忽视的作法,所以吵得还挺热闹。
新闻就是新闻,总是由不懂行的人道听途说地写出来,既不清晰也不易懂。咱们还是从该漏洞的具体内容开始说说吧:
首先,这个牵扯到计算机开元世纪(Unix epoch),计算机的时钟是从零开始计数的,Unix系统默认地把时钟0,当作1970年1月1日0时0分0秒(也就是1970:01:01 01:00:00),那么如果电脑时钟计数是10,那么系统就认为是1970年1月1日0时0分10秒。
再说,sudo的作用主要是提升当前用户的权限,比如可以让一个管理员用root权限来运行命令,众所周知,root在类Unix系统中就是上帝,可以做任何事情,甚至比上帝都全能,能杀掉自己!能够用root权限来执行命令,就意味着完全地控制了这个系统。默认地,在运行sudo的时候,会在Terminal中提示让用户输入密码,正确后,它会生成一个时间戳,再次使用sudo的时候,它会用当前时间和当初生成的那个时间戳比较,如果这个时间没有超出了设定的时间间隔,该间隔默认的是5分钟,那么它不会再次询问用户密码,而是直接运行命令;如果超出,那么需要用户再次输入密码确认。
其实,即便没有超出时间间隔,也可以使用sudo -k命令来重置时间戳,这样下次在使用sudo,系统会询问密码。在sudo的1.6版本之后,sudo -k命令不是把那个时间戳彻底移除,而是把它设置到电脑开元世纪时间,正是这个举动给骇客以可乘之机。因为在这些版本中,它不管时间戳是不是开元世纪时间,而是依然使用当前时间与之对比,大家可以看到其中的漏洞了吧。只要用户可以把系统时间修改成开元世纪,在5分钟内,可以不用输入用户密码,就可以成功运行sudo命令了。比如sudo
su后就可以切换到root用户,只要不退出Terminal,就可以没有时间限制地完全掌控这个系统。
要想利用这个漏洞,需要有几个关键条件:
-
这个用户曾经成功运行过sudo命令,也就是sudo建立过时间戳,并运行sudo -k,这样让它归零-不归零的话,可不好猜该用户上一次什么时候运行的sudo命令-如果谁能够知道方法那么sudo的漏洞可就更大了,这是题外话。不过还好了,sudo -k运行的时候不需要密码的。
-
其次是,骇客需要更改系统时间,如果通过GUI的System Preferences,系统当然会再次询问用户密码才能变更系统时间;不过,systemsetup命令可以在不用提供密码的情况下可以变更系统时间(这一点在我的10.8.4中需要使用sudo才能变更系统时间设定,我要在其它系统中尝试在确定一下):
systemsetup -setusingnetworktime off
systemsetup -setdate 01:01:1970
systemsetup -settime 00:05
注:上面的命令只用于举例,并不用于真正的入侵行为
- 因为1的原因,也就暗含了另外一个条件,也就是这个用户必须被准许运行sudo命令,默认情况下,OS X系统的管理员帐户都被准许执行,除非特殊设定.
- 需要可以在这台机器上操作,也就是这台机器已经被满足1和3条件的用户登陆了,当然也可能远程登陆。
说了这么半天,有好多人会有疑问:你说都用该用户登录到系统了,怎么会不知道密码,知道密码了,上面的那些破假设还有什么意义啊!
其实,还真不一定。比如,你作为管理员登陆后,设置屏幕保护10分钟后开启并进行密码保护,而且没有立刻启动屏幕保护程序有事就离开了,我想这个场景在每个人身上都可能发生,也很普遍吧,那么另外一个人路过看到了,娃哈哈!好一个机会!插上U盘,运行早已准备好的脚本,搞定了!他可能秘密地生成另外一个管理员帐户,开启远程控制,ssh等服务,那么不用什么木马蠕虫,就可以完全控制你的机器了!同样的情景,如果你在远程ssh到服务器,那么他也可以用同样的方式控制远程的服务器,不是吗?
所以说,这个漏洞真的不是无所谓,至少是,一旦上面的条件满足,那么潜在的危险就是事实的危险。
那么有了这么一个系统漏洞不修补是不是就是不可挽救了呢?也不是。一是养成良好的习惯,比如设定热角启动屏幕保护并开启密码保护;使用sudo -K命令来彻底删除时间戳;严格控制可以访问用户的权限,并使用sudo visudo来设置sudoers,只给对的用户正确的权限,这是一个原则。
看了驱动之家各位网友的相关回复,争吵还真是热闹。这么热闹,整个耳红脖子粗的,闹一肚子气,还不是自己生气?!谁会高兴?我看就是小编们看着自己的业绩,那是真心的笑了。其实啊,你用什么顺手,就用什么;再好的东西,到了自己手里不会用,也是瞎掰浪费不是。世界上没有攻不破的系统,没有绝对安全的电脑,更何况现在市面上所谓的系统似乎都不是那么的安全。什么一个系统比另外一个安全100倍了,什么谁谁最不安全,都是没事儿瞎扯,争论这些没有任何意义。有时间多吃个垃圾食品,危害来说可能都比生气来得没有那么深远;再说哪个系统也不是咱亲娘舅出的,咱这么费力生着气帮它,有人给你津贴吗?!对于大众用户来说,与其争论这些,还不如好好弄好自己的机器,多学学如何把自己的电脑调教得相对比较坚固可靠,比如参考我上一篇的有关使用虚拟机的方法,别轻易地变成肉机;培养自己的安全意识,并养成良好的使用习惯,远离危险源。
注:如果细心的读者使用上面的方法突破系统,很可能不成功,那是因为我在上面的命令中有益忽略了一个特殊的命令导致。
分享到:
相关推荐
切换音频-osx 一个命令行实用程序,用于在Mac OS X上切换音频源。描述该实用程序可切换Mac OS X的音频源。 您指定音频源的名称,例如“内置数字输出”,该实用程序将立即切换源,而无需任何GUI交互。 这只是一个...
解压密码:微wx笑 Mac os x10.8操作系统的dmg格式的下载地址,参考: VMware安装MacOS虚拟机无法从光盘启动 http://blog.csdn.net/testcs_dn/article/details/51356399 ultraiso软碟通dmg转iso图文教程 ...
为Mac OSX安装FTK Imager git clone git@github.com:MrMugiwara/FTK-imager-OSX.git cd FTK-imager-OSX chmod +x ftkimager ./ftkimager --help如何在MAC OSX上使用FTK Imager Usage: ./ftkimager ...
一般步骤简而言之,它已预先下载了以下安装文件: 适用于Arm的Mac OS X gcc跨工具链nrf51和nrf52 SDK发行版JLink Flash实用程序然后,它使用将文件放置在正确的位置,以使您可以将Mac用于和开发。先决条件您的Mac上...
不过OSX平台使用的是很特别的Objective-C而非常规的C/C++,这使得很多开发人员对Mac OS X平台的开发有些望而却步,因此学习Objective-C以及Mac平台下的开发工具就显得相当重要了。因此,我挑选了一些相对比较新Mac ...
苹果OS X 10.8官方原版dmg镜像,建议安装黑苹果的朋友们最好安装原版镜像
Mac_OS_X_Lion_10.7_正式版32位官方正版,3.49G,系统容量小,适合win下虚拟机使用
mac系统 OS X 10.11 El Capitan GM Candidate by TechReviews 附件有迅雷BT链接,支持迅雷下载
vagrant-osx:Mac OS X的Vagrant设置
USB 串口 PL2303 MAC OSX 驱动,适用于 OS X 10.9 以上的版本。 Mac OS X Universal Binary Driver v1.6.2 (PKG file format) For Mac OS High Sierra (version 10.15) - see NOTE below. For Mac OS High Sierra ...
KiCad EDA Mac OS X 构建器 问答 问:又一个 KiCad OS X 构建器? 为什么? A:其他的,我能找到,要么过时了,要么不完整。 这只是一个使用 KiCad 源中已经存在的 OS X 依赖项构建器的小型 Makefile。 问:它的...
osx-dev-daily, OS X 开发视频教程每天 osx-dev-dailyOSX开发视频教程每天谢谢感谢你给OSX开发每日 repo 。 我正忙着在香港准备AngelHack周。 我将在接下来的几个星期内不提供视频。 它还给我一些时间来重构视频序列...
Mac_OS_X_Lion虚拟机完整镜像_Intel版+下载地址
你可能接触过Windows或者Linux,但是好奇Mac OS X是什么样的。你可能用着苹果手机,希望知道苹果手机系统iOS内部是如何设计的。你可能是iOS开发者,希望进一步提升自己的技术天花板,那么,这本书,就是为你而准备,...
该项目提供了用于Mac OS X的GnuPG 2.2.x的工具集和功能齐全的发行版。
MAC OS X 10.8.4 CDR 懒人版
虚拟机VMware 9安装苹果MAC OSX 10.8图文教程(含OS X 10.8 正式版种子和显卡驱动)
适用于Mac OS X的炉石跟踪器 一般的 该应用程序读取游戏发布的日志以解析正在发生的事情。 这是一个后台应用程序(仅使用状态栏图标)。 它显示“炉石传说”是否正在主窗口中运行。 笔记 日志没有说出什么时候...
常见MAC OS X PC安装选项参考: 1、iPC_OSx86_10_5_6_Universal_PPF5_Final与iPC X-DL中文安装说明及中文安装选项说明 2、iATKOS v7 10.5.7中文安装说明及中文安装选项说明 3、iDeneb V1.5 Leopard 10.5.7中文...