首页 > 清静研究 > 研究报告 > 清静误差剖析

【原创误差】sudo root权限绕过(CVE-2019-14287)

宣布时间 2019-10-15

1、配景形貌

清静研究职员在sudo中发明了一个误差，，，，，，，它是最主要，，，，，，，功效最强盛且最常用的常用程序之一，，，，，，，它作为装置在险些所有基于UNIX和Linux的操作系统上的焦点下令而泛起。。。。。。。

2、误差列表

CVE ID ： CVE-2019-14287
误差品级：中危
影响规模： sudo 1.8.28之前的版本

3、误差详情

该误差是sudo清静战略绕过问题，，，，，，，纵然“ sudoers设置”明确榨取了root用户会见，，，，，，，该误差也可能允许恶意用户或程序以root用户身份在目的Linux系统上执行恣意下令。。。。。。。

sudo代表“超等用户”，，，，，，，它是一个系统下令，，，，，，，允许用户以其他用户的特权运行应用程序或下令，，，，，，，而无需切换情形。。。。。。。通常以root用户身份运行下令。。。。。。。

默认情形下，，，，，，，在大大都Linux刊行版中，，，，，，，如下图所示，，，，，，，/etc/sudoers文件中RunAs规范中的ALL要害字允许admin或sudo组中的所有用户以系统上的任何有用用户身份运行任何下令。。。。。。。

若是凭证标准设置系统战略，，，，，，，则不易受到攻击。。。。。。。若是是非标准设置，，，，，，，例如：Runas规范明确榨取root会见，，，，，，，Runas规范中首先列出ALL要害字，，，，，，，那么sudo权限的用户就可以使用它来以root身份运行下令。。。。。。。若是通过-u选项指定的用户ID在密码数据库中不保存，，，，，，，因此不会运行任何PAM会话模�？？？？椤�。。。。。。

4、修复建议

强烈建议升级到最新版本，，，，，，，详细的刊行版建议参考官网给出的建议。。。。。。。

Red Hat Enterprise Linux / CentOS
https://access.redhat.com/security/cve/CVE-2019-14287

Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-14287.html

SUSE / openSUSE
https://www.suse.com/security/cve/CVE-2019-14287.html

5、参考链接

https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

【原创误差】sudo root权限绕过(CVE-2019-14287)

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线