Linux sudo漏洞公布：可让非特权用户获得root权限，

　　Sudo维护团队指出，从Sudo 1.7.1到1.8.25p1都包含一项可让非特权用户获得root权限的漏洞(编号CVE-2019-18634)，他们已在最新发布的1.8.31版本中完成修复，同时提供了暂时缓解的方法。Sudo 1.7.1 于2009年4月19日发布，因此该漏洞已存在大约10年。

　　另外，1.8.26到1.8.30版本也发现存在CVE-2019-18634漏洞，但1.8.26版本发布时曾变更EOF(end of file)处理的设定，致使该漏洞无法被利用。

　　Sudo是UNIX和Lux操作系统广泛使用的工具，它让系统管理员给普通用户分配合理的权限，以执行一些只有管理员或其他特定帐号才能完成的任务。此次被发现的高危漏洞在启用了 pfeedback选项的系统中很容易被利用，根据漏洞的描述，pfeedback功能让系统能够以'*'表示目前输入的字符长度，原意是一项提升安全性的功能，但安全研究员Joe Vennix发现系统启用 pfeedback功能后，用户可能会触发基于堆栈的缓冲区溢出bug，从而获得root权限。

　　虽然在sudo的上游版本中默认情况下未启用pfeedback，但某些下游发行版，例如Lux Mt和elementary OS在其默认sudoers文件中启用了它(Ubuntu不受影响)。

　　具有sudo特权的用户可以通过运行以下命令来检查是否启用了pfeedback：

　　sudo -l

　　如果在"Matchg Defaults entries"输出中列出了pfeedback，则sudoers配置将受到影响。如下所示的sudoers配置就很容易受到攻击：

　　$ sudo -l

　　Matchg Defaults entries for millert on lux-build:

　　sults, pfeedback, mail_badpass, mailerpath=/usr/sb/sendmail

　　User millert may run the follog mands on lux-build:

　　(ALL : ALL) ALL

　　最后，建议受影响的系统尽快将sudo升级至最新版本 1.8.31。如果没条件升级到新版本，在启用了 pfeedback的sudoer配置文件里，将「Defaults pfeedback」改成「Defaults !pfeedback」，也能有效阻止攻击。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。