蘋果研究人員發現Linux Sudo命令中存在巨大缺陷

Apple Information Security的Joe Vennix在Linux sudo實用程序中發現了一個重要的安全漏洞(CVE-2019-14287)，該漏洞可能允許其他用戶獲得Linux計算機上未經授權的管理(“ root”)特權。

Sudo命令允許特定用戶在使用root帳戶的密碼進行身份驗證后，對其自己的用戶帳戶獲得管理特權。在Linux世界中，root用戶類似于默認的Windows Administrator帳戶。

研究人員發現，通常允許root用戶執行任何命令的ALL關鍵字可用于繞過先前為非root用戶設置的限制。由于存在此漏洞，在etc / sudoers文件中配置的非root用戶或程序也將能夠運行任何root命令并接管系統。

要利用此錯誤，惡意方在運行sudo帳戶時需要指定用戶ID“ -1”或“ 4294967295”，這似乎是系統允許的，因為將用戶ID轉換為真實用戶名的功能會“ -1”和“ 4294967295”為“ 0”，這是根用戶的用戶ID。

該漏洞影響今天發布的1.8.28之前的所有sudo版本。該更新也正在交付到各個發行版中，因此，如果您正在運行Linux，則可能要檢查系統是否有更新，直到sudo實用程序獲得所提到的版本或更高版本。