情資內容

Sudo 1.7.1至1.8.30版本存在緩衝區溢位漏洞，可利用此漏洞取得受影響系統的root權限。 概述: Sudo的pwfeedback選項可用於提供視覺回饋。每當用戶輸入密碼時，每次按鍵都會於螢幕顯示一個星號。添加此選項是為了解決使用者對於標準的”password：“禁用顯示功能於輸入密碼時的困惑。雖然在sudo的發布版本預設並未啟用pwfeedback，但某些系統（例如Linux Mint和Elementary OS）的確在其預設sudoers設定檔中啟用了此功能。 由於存在此錯誤，當在sudoers設定檔中啟用pwfeedback選項時，用戶可能會觸發緩衝區堆疊溢位。即使未在sudoers設定檔中列出的用戶也可以觸發此錯誤。除非已啟用pwfeedback，否則不會產生任何影響。 如果在sudoers中啟用了pwfeedback，則緩衝區堆疊溢位可使未具權限特權的用戶升級到root帳戶。 目前此漏洞已經出現攻擊程式碼，請參考https://www.exploit-db.com/exploits/47995 影響平台 Sudo 1.7.1至1.8.30版本 緩解措施 停用sudoers設定檔中的pwfeedback，將Defaults pwfeedback改為Defaults !pwfeedback 因應對策or建議措施 建議測試完成後，升級至Sudo 1.8.31版本。 CVSS向量: 使用版本：CVSS 3.1 分析分數：7.8 分析向量：AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 資料來源：Red Hat 參考連結： 1.NVD CVE-2019-18634 https://nvd.nist.gov/vuln/detail/CVE-2019-18634 2.Sudo https://www.sudo.ws/alerts/pwfeedback.html 3.Red Hat https://access.redhat.com/security/cve/CVE-2019-18634 建議措施： 參考資料： 影響平台：