APP下载

Sudo爆可取得根账号权限的漏洞

消息来源:baojiabao.com 作者: 发布时间:2026-07-13

报价宝综合消息Sudo爆可取得根账号权限的漏洞

Sudo维护组织已在最新1.8.31版,修补了CVE-2019-18634漏洞,该漏洞可让用户触发缓冲溢位,取得根账号权限。

Linux/Unix平台知名管理工具Sudo爆发漏洞,可让用户触发缓冲溢位,取得根账号权限。所幸Sudo维护组织已经修补该漏洞并释出最新版本。

Sudo是Unix/Linux平台管理广受欢迎的工具,它让系统管理员可分配给一般用户合理的权限,以执行一些只有管理员或其他特定账号才能完成的任务。

最新编号CVE-2019-18634的漏洞,出在一个pwfeedback的功能选项中。这个功能让系统可以星号字元表示目前输入的字元长度,原本是提升安全性的功能,但苹果资讯安全研究员Joe Vennix发现,sudoer档案开启pwfeedback功能后,可能让用户触发堆叠式(stack-based)缓冲溢位攻击,让没有系统管理权限的用户、甚至连非列于sudoer档案中的用户得以提升到根账号。由于攻击者完全掌控资料控制权以发动缓冲溢位,因此本漏洞被开采概率极高。

Sudo维护组织指出,Sudo 1.7.1到1.8.25p1都受本漏洞影响,不过前提是系统管理员需开启pwfeedback,未开启者就不需要担心。另外,1.8.26到1.8.30版也出现CVE-2019-18634,但1.8.26版本时曾变更EOF(end of file)处理的设定,致使该漏洞无法被开采。

Pwfeedback在sudo上游版本中预设关闭,但在Linux Mint及Elementary OS中却是预设开启的。所幸Sudo组织已经释出最新版1.8.31版,应该也会很快部署到所有主要Linux发行版或macOS中。

如果尚未能安装更新版本,在开启pwfeedback的sudoer档内,将“Defaults pwfeedback”改成“Defaults !pwfeedback”,也能有效阻止攻击。

2020-02-05 19:51:00

相关文章