按 Enter 到主內容區
:::

TWCERT-電子報

:::

Linux Sudo 指令漏洞,可使受限用戶直接取得 root 權限

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-11-08
  • 點閱次數:3169

CVE編號

CVE-2019-14287

內文

TWCERT_CC  Linux Sudo 指令漏洞,可使受限用戶直接取得 root 權限

Sudo 指令是每個 Linux 使用者都經常使用的指令,主要功能是讓權限受到限制的使用者,暫時以超級使用者的權限執行特定指令。系統管理員可以透過正面表列的方式,限制哪些使用者、哪些指令可以透過 sudo 指令,以更高權限執行。

Sudo 指令是每個 Linux 使用者都經常使用的指令,主要功能是讓權限受到限制的使用者,暫時以超級使用者的權限執行特定指令。系統管理員可以透過正面表列的方式,限制哪些使用者、哪些指令可以透過 sudo 指令,以更高權限執行。

 

被爆出的 sudo 資安漏洞,是透過在使用 sudo 指令同時使用特殊參數,將用戶 ID 設為 -1 或 4294967295;在系統轉換用戶 ID 時會發生錯誤,將這兩個 ID 改為 0,也就是 root 使用者的 ID。

影響產品

Sudo 1.8.28 先前所有版本

解決辦法

更新至 Sudo 1.8.28
回頁首