[情报] Linux的sudo指令遭爆含有可取得最高权限的安全漏洞

楼主: hn9480412 (ilinker)   2019-10-17 23:13:43
Linux的sudo指令遭爆含有可取得最高权限的安全漏洞
文/陈晓莉 | 2019-10-15发表
Linux指令sudo的官网于本周提出警告,指出sudo指令含有一编号为CVE-2019-14287的安
全漏洞,将允许无特权的使用者取得最高权限(Root),以执行任何命令。Sudo团队已释
出sudo 1.8.28以修补该漏洞,先前的版本都受到波及,幸好该漏洞只会在非标准配置的
状况下被触发,并未影响多数的Linux服务器。
sudo为一用于类Unix平台的指令,允许用户以安全权限或其它使用者的权限执行命令或程
式。根据Sudo的说明,当在Runas规格中使用All关键字时,就能让sudo用户以任何使用者
的身分执行命令,假设所指定的使用者为ID -1或4294967295,即可能以最高权限执行命
令。
然而,CVE-2019-14287漏洞会在sudo用户拥有足够的权限时,允许他以最高权限执行命令
,就算在Runas规格中明述在采用ALL关键字时,禁止最高权限的存取。换句话说,该漏洞
绕过了Runas的使用者限制。
要开采该漏洞的骇客,必须先拥有能够以任何使用者身分执行命令的sudo权限,多少限制
了该漏洞的攻击表面。
此一漏洞是由苹果的资安工程师Joe Vennix所揭露,Sudo团队也已释出sudo 1.8.28修补
,用户应尽快升级。
https://www.ithome.com.tw/news/133605

Links booklink

Contact Us: admin [ a t ] ucptt.com