【漏洞通告】CVE-2019-18634 | sudo权限提升漏洞

发布时间 2020-02-04



背景描述


安全研究人员发现sudo程序存在一个漏洞,在特定配置下可能允许低特权用户或恶意程序在Linux或macOS系统上以root身份实行任意命令。


影响范围


CVE ID  :   CVE-2019-18634


影响范围:   sudo 1.8.26之前的版本(虽然在sudo版本1.8.26至1.8.30中也存在该漏洞,但由于sudo 1.8.26中引入的EOF处理方式的变化,该漏洞无法被利用)


漏洞详情


在1.8.26之前的sudo中,如果在/etc/sudoers中启用了pwfeedback,则用户可以在特权sudo进程中触发基于堆栈的缓冲区溢出。攻击者需要将长字符串传递给tgetpass.c中的getln()。


只有在sudoers配置文件中启用了“ pwfeedback”选项时,才能利用该漏洞。当用户在终端中输入密码时,该选项会提供视觉反馈,即显示星号(*)。需要注意的是,在sudo的上游版本或许多其它App包中,默认情况下未启用pwfeedback功能。但是,某些Linux发行版(例如Linux Mint和Elementary OS)在其默认sudoers文件中启用了该功能。


除此之外,启用pwfeedback时,即使没有sudo权限,任何用户都可以利用此漏洞。


修复建议


更新至sudo版本1.8.31。


参考链接


https://nvd.nist.gov/vuln/detail/CVE-2019-18634

https://thehackernews.com/2020/02/sudo-linux-vulnerability.html

https://securityaffairs.co/wordpress/97265/breaking-news/sudo-cve-2019-18634-flaw.html