【低危】- sudo 配置不当-权限提升漏洞预警(CVE-2019-14287)
■ 漏洞描述
sudo 官方在发布了 CVE-2019-14287 的漏洞预警。
sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限。
CVE-2019-14287 是管理员在配置文件中用了 ALL 关键词后造成的。但默认的 sudo 配置文件不受影响。
■ 影响范围
版本小于1.8.28
■ 漏洞检测
检测方法:
1、查看版本是否小于1.8.28
2、查看/etc/sudoers 文件存在如下形式的配置会导致漏洞的产生: user_name ALL=(ALL, !root) /usr/bin/vim
■ 漏洞修复
1、及时升级到 sudo 1.8.28 版本。
2、检索/etc/sudoers 是否存在 ALL 关键词的复合限制逻辑。
■ 漏洞详情
https://cert.360.cn/warning/detail?id=52e5a71e0f1ffb1f50724344a7ef9998
sudo 官方在发布了 CVE-2019-14287 的漏洞预警。
sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限。
CVE-2019-14287 是管理员在配置文件中用了 ALL 关键词后造成的。但默认的 sudo 配置文件不受影响。
■ 影响范围
版本小于1.8.28
■ 漏洞检测
检测方法:
1、查看版本是否小于1.8.28
2、查看/etc/sudoers 文件存在如下形式的配置会导致漏洞的产生: user_name ALL=(ALL, !root) /usr/bin/vim
■ 漏洞修复
1、及时升级到 sudo 1.8.28 版本。
2、检索/etc/sudoers 是否存在 ALL 关键词的复合限制逻辑。
■ 漏洞详情
https://cert.360.cn/warning/detail?id=52e5a71e0f1ffb1f50724344a7ef9998