CVE-2019-14287 权限绕过漏洞

CVE编号: CVE-2019-14287

发布时间: 2019-10-14

sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。

sudo中存在安全漏洞。攻击者可利用该漏洞以root权限运行命令。

此漏洞可以使受限制的用户运行root命令,1.8.28之前的sudo版本均会受到影响,此漏洞的利用需要使用户具有sudo的权限

查看 sudo 版本

编辑 /etc/sudoers 文件,增加 test 账户,设置权限

用户权限变成了root

修复建议

升级到 sudo 1.8.28

检索/etc/sudoers 是否存在 ALL 关键词的复合限制逻辑

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.sudo.ws/alerts/minus_1_uid.html