CVE编号： CVE-2019-14287 

 发布时间： 2019-10-14

sudo是一款使用于类Unix系统的，允许用户通过安全的方式使用特殊的权限执行命令的程序。

sudo中存在安全漏洞。攻击者可利用该漏洞以root权限运行命令。

此漏洞可以使受限制的用户运行root命令，1.8.28之前的sudo版本均会受到影响，此漏洞的利用需要使用户具有sudo的权限

查看 sudo 版本

 

编辑 /etc/sudoers 文件，增加 test 账户，设置权限

用户权限变成了root

修复建议

升级到 sudo 1.8.28

检索/etc/sudoers 是否存在 ALL 关键词的复合限制逻辑

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.sudo.ws/alerts/minus_1_uid.html