CVE编号: CVE-2019-14287
发布时间: 2019-10-14
sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。
sudo中存在安全漏洞。攻击者可利用该漏洞以root权限运行命令。
此漏洞可以使受限制的用户运行root命令,1.8.28之前的sudo版本均会受到影响,此漏洞的利用需要使用户具有sudo的权限
查看 sudo 版本
编辑 /etc/sudoers 文件,增加 test 账户,设置权限
用户权限变成了root
修复建议
升级到 sudo 1.8.28
检索/etc/sudoers 是否存在 ALL 关键词的复合限制逻辑
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.sudo.ws/alerts/minus_1_uid.html