CVE-2019-14287 权限绕过漏洞

发布日期:2019-10-17 浏览次数: 6341 次

CVE编号: CVE-2019-14287 

 发布时间: 2019-10-14

sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。

sudo中存在安全漏洞。攻击者可利用该漏洞以root权限运行命令。

此漏洞可以使受限制的用户运行root命令,1.8.28之前的sudo版本均会受到影响,此漏洞的利用需要使用户具有sudo的权限

查看 sudo 版本

编辑 /etc/sudoers 文件,增加 test 账户,设置权限

用户权限变成了root

修复建议

升级到 sudo 1.8.28

检索/etc/sudoers 是否存在 ALL 关键词的复合限制逻辑

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.sudo.ws/alerts/minus_1_uid.html

 

转自:黑白之道

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图