BLOGTIMES
2019/10/15

sudo に特権昇格の脆弱性が見つかる(CVE-2019-14287)

  cve  systemmanagemant 
このエントリーをはてなブックマークに追加

最近はシステム管理を root でやることはすっかりお行儀が悪いことになってしまって、sudo を使うことが一般的にになりました。
ただ、誰もが sudo を無制限に使えるようにすると収拾がつかなくなるので、/etc/sudoers で縛っていることも多いと思います。

例えばこんな具合です。

bob myhost = (ALL, !root) /usr/bin/vi

このような定義の場合、ユーザー bob は myhost 上で sudo を使って root 以外のユーザーとして vi を実行することができます

ところが今回の問題は sudo -u#-1 /usr/bin/visudo -u#4294967295 /usr/bin/vi という感じで、ユーザー ID として4294967295*1-1 を与えると、実行されたプログラムの UID = 0 (つまり root ) になり、制限が回避できてしまうとのこと。というわけで、ユーザーの所に ALL が指定されていて、特定のユーザーを除外しているような場合にのみ悪用が可能ということになります。

日本語の詳しい解説については以下が読みやすいです。

  • *1: (2^32)-1

トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11285
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン