正文

Sudo 缓冲区错误漏洞

admin
admin V管理员 /0 评论 /17 阅读
0422
此篇文章发布距今已超过1149天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-18634

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-01-30
漏洞描述
Sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo 1.8.26之前版本中存在缓冲区错误漏洞,该漏洞源于程序没有正确检查边界。本地攻击者可借助特制字符串利用该漏洞在系统上执行任意代码。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.sudo.ws/alerts/pwfeedback.html
参考链接
http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00029.html
http://packetstormsecurity.com/files/156174/Slackware-Security-Advisory-sudo-...
http://packetstormsecurity.com/files/156189/Sudo-1.8.25p-Buffer-Overflow.html
http://seclists.org/fulldisclosure/2020/Jan/40
http://www.openwall.com/lists/oss-security/2020/01/30/6
http://www.openwall.com/lists/oss-security/2020/01/31/1
http://www.openwall.com/lists/oss-security/2020/02/05/2
http://www.openwall.com/lists/oss-security/2020/02/05/5
https://access.redhat.com/errata/RHSA-2020:0487
https://access.redhat.com/errata/RHSA-2020:0509
https://access.redhat.com/errata/RHSA-2020:0540
https://access.redhat.com/errata/RHSA-2020:0726
https://lists.debian.org/debian-lts-announce/2020/02/msg00002.html
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://seclists.org/bugtraq/2020/Feb/2
https://seclists.org/bugtraq/2020/Feb/3
https://seclists.org/bugtraq/2020/Jan/44
https://security.gentoo.org/glsa/202003-12
https://security.netapp.com/advisory/ntap-20200210-0001/
https://support.apple.com/kb/HT210919
https://usn.ubuntu.com/4263-1/
https://usn.ubuntu.com/4263-2/
https://www.debian.org/security/2020/dsa-4614
https://www.sudo.ws/alerts/pwfeedback.html
https://www.sudo.ws/security.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 sudo_project sudo * From
(including)
1.7.1 		Up to
(excluding)
1.8.26
运行在以下环境
系统 alibaba_cloud_linux_2.1903 sudo * Up to
(excluding)
1.8.23-4.1.al7.2
运行在以下环境
系统 alpine_3.10 sudo * Up to
(excluding)
1.8.27-r2
运行在以下环境
系统 alpine_3.11 sudo * Up to
(excluding)
1.8.29-r2
运行在以下环境
系统 alpine_3.12 sudo * Up to
(excluding)
1.8.31-r0
运行在以下环境
系统 alpine_3.13 sudo * Up to
(excluding)
1.8.31-r0
运行在以下环境
系统 alpine_3.14 sudo * Up to
(excluding)
1.8.31-r0
运行在以下环境
系统 alpine_3.15 sudo * Up to
(excluding)
1.8.31-r0
运行在以下环境
系统 alpine_3.8 sudo * Up to
(excluding)
1.8.23-r4
运行在以下环境
系统 alpine_3.9 sudo * Up to
(excluding)
1.8.25_p1-r3
运行在以下环境
系统 alpine_edge sudo * Up to
(excluding)
1.8.31-r0
运行在以下环境
系统 amazon_2 sudo * Up to
(excluding)
1.8.23-4.amzn2.2
运行在以下环境
系统 amazon_AMI sudo * Up to
(excluding)
1.8.6p3-29.30.amzn1
运行在以下环境
系统 centos_6 sudo * Up to
(excluding)
1.8.6p3-29.el6_10.3
运行在以下环境
系统 centos_7 sudo * Up to
(excluding)
1.8.23-4.el7_7.2
运行在以下环境
系统 centos_8 sudo * Up to
(excluding)
1.8.25p1-8.el8_1.1
运行在以下环境
系统 debian_10 sudo * Up to
(excluding)
1.8.27-1+deb10u2
运行在以下环境
系统 debian_8 sudo * Up to
(excluding)
1.8.10p3-1+deb8u3
运行在以下环境
系统 debian_9 sudo * Up to
(excluding)
1.8.19p1-2.1+deb9u2
运行在以下环境
系统 fedora_31 sudo * Up to
(excluding)
1.9.0-0.1.b1.fc31
运行在以下环境
系统 fedora_32 sudo * Up to
(excluding)
1.9.0-0.1.b1.fc32
运行在以下环境
系统 opensuse_Leap_15.1 sudo * Up to
(excluding)
1.8.22-lp151.5.6.1
运行在以下环境
系统 oracle_6 sudo * Up to
(excluding)
1.8.6p3-29.0.1.el6_10.3
运行在以下环境
系统 oracle_7 sudo * Up to
(excluding)
1.8.23-4.0.2.el7_7.2
运行在以下环境
系统 oracle_8 sudo * Up to
(excluding)
1.8.25p1-8.el8_1.1
运行在以下环境
系统 redhat_8 sudo * Up to
(excluding)
1.8.25p1-8.el8_1.1
运行在以下环境
系统 suse_12_SP4 sudo * Up to
(excluding)
1.8.20p2-3.17.1
运行在以下环境
系统 suse_12_SP5 sudo * Up to
(excluding)
1.8.27-4.3.1
运行在以下环境
系统 ubuntu_14.04 sudo * Up to
(excluding)
1.8.9p5-1ubuntu1.5+esm3
运行在以下环境
系统 ubuntu_16.04 sudo * Up to
(excluding)
1.8.16-0ubuntu1.9
运行在以下环境
系统 ubuntu_18.04 sudo * Up to
(excluding)
1.8.21p2-3ubuntu1.2
阿里云评分 2.6
  • 攻击路径 本地
  • 攻击复杂度 复杂
  • 权限要求 普通权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 100
CWE-ID 漏洞类型 CWE-787 跨界内存写