云社区 博客 博客详情

Sudo本地权限提升漏洞预警(CVE-2019-14287)

华为云客户服务中心 发表于 2019-10-16 15:52:27 2019-10-16
0
0

【摘要】 Sudo本地权限提升漏洞预警(CVE-2019-14287)

一、概要

近日华为云安全团队关注到Sudo官方发布了一篇本地权限提升漏洞预警CVE-2019-14287。在Sudo配置不当的情况下本地攻击者通过构造特殊命令可以绕过限制以root身份在服务器上执行指定命令。

Sudo是一个用于类unix操作系统(BSD, MacOS, GNU/Linux)的用户权限控制/切换程序。

参考链接

https://www.sudo.ws/alerts/minus_1_uid.html

二、威胁级别

威胁级别【严重】

说明威胁级别共四级一般、重要、严重、紧急

三、影响范围

受影响版本

Sudo < 1.8.28

安全版本

Sudo 1.8.28

四、排查及处置方案

排查方法

检查sudo配置文件/etc/sudoers中是否存在 *=(ALL, *) 形式的配置若存在则受影响。默认的sudo配置文件不受影响。

规避方案

删除sudo配置文件中*=(ALL, *) 形式的配置。

修复方案

目前Sudo官方已发布最新版本修复了该漏洞受影响的用户可下载升级。

源码编译升级下载地址https://www.sudo.ws/download.html

Linux发行版软件源升级请留意各大厂商公告。

Debianhttps://www.debian.org/security/2019/dsa-4543

OpenSUSEhttps://www.suse.com/security/cve/CVE-2019-14287/

Ubuntuhttps://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-14287.html

Fedorahttps://bugzilla.redhat.com/show_bug.cgi?id=1761584

注修复漏洞前请将资料备份并进行充分测试。华为云默认创建的Linux实例不受该漏洞影响。

 


登录后可下载附件,请登录或者注册

【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请发送邮件至:huaweicloud.bbs@huawei.com;如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
评论文章 //点赞 收藏 0
点赞
分享文章到微博
分享文章到朋友圈

上一篇:华为云(华北)平台于2019年10月21日-10月25日 00:00-06:00(北京时间)升级通知

下一篇:泛微e-cology OA系统V8、V9版本SQL注入漏洞预警

评论 (0)


该篇博文已经被设置为禁止评论!