Linux的sudo指令遭爆含有可取得最高权限的安全漏洞
文/陈晓莉 | 2019-10-15发表
Linux指令sudo的官网于本周提出警告，指出sudo指令含有一编号为CVE-2019-14287的安
全漏洞，将允许无特权的使用者取得最高权限（Root），以执行任何命令。Sudo团队已释
出sudo 1.8.28以修补该漏洞，先前的版本都受到波及，幸好该漏洞只会在非标准配置的
状况下被触发，并未影响多数的Linux服务器。
sudo为一用于类Unix平台的指令，允许用户以安全权限或其它使用者的权限执行命令或程
式。根据Sudo的说明，当在Runas规格中使用All关键字时，就能让sudo用户以任何使用者
的身分执行命令，假设所指定的使用者为ID -1或4294967295，即可能以最高权限执行命
令。
然而，CVE-2019-14287漏洞会在sudo用户拥有足够的权限时，允许他以最高权限执行命令
，就算在Runas规格中明述在采用ALL关键字时，禁止最高权限的存取。换句话说，该漏洞
绕过了Runas的使用者限制。
要开采该漏洞的骇客，必须先拥有能够以任何使用者身分执行命令的sudo权限，多少限制
了该漏洞的攻击表面。
此一漏洞是由苹果的资安工程师Joe Vennix所揭露，Sudo团队也已释出sudo 1.8.28修补
，用户应尽快升级。
https://www.ithome.com.tw/news/133605