【安全预警】Linux sudo 本地提权漏洞安全预警(CVE-2019-14287)

【安全预警】Linux sudo 本地提权漏洞安全预警(CVE-2019-14287)

TCSA-2019-0039

Linux_sudo_本地提权漏洞安全预警(CVE-2019-14287)_(TCSA-2019-0039)

情报概览

类型 介绍
风险等级 高危
CVSS 评分 7.8
CVE 编号 CVE-2019-14287
情报概述 腾讯云安全中心监测到 Linux Sudo 被曝存在本地提权漏洞(漏洞编号:CVE-2019-14287),攻击者可本地利用获取以 Root 权限执行命令。 为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵
情报类型 本地权限提升
收录时间 2019-10-15 14:32:47

情报详情

苹果安全团队研究员 Joe Vennix 发现所有 Sudo 1.8.28 之前版本存在一处安全策略绕过漏洞,如果管理员在配置文件中用了*=(ALL, *)形式的配置,则攻击者可利用该 bug 绕过该限制,以 root 权限执行命令。
例如,当普通用户的配置文件 /etc/sudoers 中存在如下形式的配置时会导致漏洞产生(默认 sudo 配置文件不受影响):
user_name ALL=(ALL, !root) /usr/bin/vim ,该配置项表示 user_name 用户可以以非 root 权限之外的所有用户权限运行 vim

影响版本

Sudo 1.8.28 版本。

安全版本

Sudo 1.8.28 之前 版本。

检测方法

检查使用 sudo 的普通用户 /etc/sudoers 文件是否存在 ALL 关键词的限制逻辑。

修复建议

  1. 官方已在新版本 Sudo 1.8.28 修复该漏洞,您可以通过源码编译方式进行升级修复。

  2. 与此同时,各大 Linux 发行厂商也陆续发布安全公告,如您使用发行版软件源进行安装,您可以对照相应版本进行升级修复。

Ubuntu 用户

  1. Ubuntu 18.04 LTS
sudo - 1.8.21p2-3ubuntu1.1
sudo-ldap - 1.8.21p2-3ubuntu1.1
  1. Ubuntu 16.04 LTS
sudo - 1.8.16-0ubuntu1.8
sudo-ldap - 1.8.16-0ubuntu1.8
  1. Ubuntu 14.04 ESM
sudo - 1.8.9p5-1ubuntu1.5+esm2
sudo-ldap - 1.8.9p5-1ubuntu1.5+esm2
  1. Ubuntu 12.04 ESM
sudo - 1.8.3p1-1ubuntu3.8
sudo-ldap - 1.8.3p1-1ubuntu3.8

CentOS 用户

官网更新待发布中

Debian 用户

  1. Debian 8(jessie): 暂未发布
  2. Debian 9(stretch): sudo 1.8.19p1-2.1+deb9u1

参考链接


   Reprint policy


《【安全预警】Linux sudo 本地提权漏洞安全预警(CVE-2019-14287)》 by Ryanjie is licensed under a Creative Commons Attribution 4.0 International License
  TOC