[漏洞预警]CVE-2019-14287/sudo提权漏洞

1285 ワード

漏洞描述

2019年10月14日,CVE组织公开了一个新的主机漏洞，其编号为CVE-2019-14287.该漏洞主要由sudo程序造成.用户可以使用特定的payload,满足以下三个条件的情况下可进行提权到root权限.目前poc已经公开,请广大厂商及时升级sudo版本且做好sudo用户列表管理.

1.sudo version < 1.8.28

2.知道当前用户密码

3.当前用户存在于sudo权限列表

CVE编号

CVE-2019-14287

漏洞威胁等级

低危

影响范围

1.8.28以前版本

漏洞复现

使用payload进行验证

sudo -u#-1 任意命令

经过尝试 macOS不受影响

修复建议

1.升级sudo到1.8.28版本
2.做好sudo用户列表管理

Author And Source

この問題について([漏洞预警]CVE-2019-14287/sudo提权漏洞), 我々は、より多くの情報をここで見つけました https://qiita.com/shimizukawasaki/items/ca94bd8c5b237c3bb4c7

著者帰属：元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。

Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .