[漏洞预警]CVE-2019-14287/sudo提权漏洞
漏洞描述
2019年10月14日,CVE组织公开了一个新的主机漏洞,其编号为CVE-2019-14287.该漏洞主要由sudo程序造成.用户可以使用特定的payload,满足以下三个条件的情况下可进行提权到root权限.目前poc已经公开,请广大厂商及时升级sudo版本且做好sudo用户列表管理.
1.sudo version < 1.8.28
2.知道当前用户密码
3.当前用户存在于sudo权限列表
CVE编号
CVE-2019-14287
漏洞威胁等级
低危
影响范围
1.8.28以前版本
漏洞复现
使用payload进行验证
sudo -u#-1 任意命令
经过尝试 macOS不受影响
修复建议
1.升级sudo到1.8.28版本
2.做好sudo用户列表管理
Author And Source
この問題について([漏洞预警]CVE-2019-14287/sudo提权漏洞), 我々は、より多くの情報をここで見つけました https://qiita.com/shimizukawasaki/items/ca94bd8c5b237c3bb4c7著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .