【漏洞预警】Linux sudo本地提权漏洞(CVE-2019-14287)

当sudo配置为允许用户以任意方式运行命令时，用户通过runas规范中的ALL关键字指定用户的id，当用户id为-1或4294967295(0xffffffff)时，低权限用户可以使用root权限运行命令。

在默认配置下，即便是在存在该漏洞的机器上面也无法成功利用该漏洞。/etc/sudoer文件默认权限为root只读，并不具备利用该漏洞的条件。其默认配置如下图所示。

当/etc/sudoer文件中存在如下配置时，才会使该漏洞能够成功利用。

attack_user ALL=(ALL, !root) /bin/bash

使用低权限用户进行提权操作如下

目前受影响的sudo版本：

sudo < 1.8.28

升级sudo至最新版，下载地址如下：

https://www.sudo.ws/download.html

https://www.sudo.ws/alerts/minus_1_uid.html