특정 규칙을 사용할 때 권한 상승을 허용하는 sudo의 취약점

유틸리티에서는 수도, 다른 사용자를 대신하여 명령 실행을 구성하는 데 사용됩니다. 확인됨 취약점 (CVE-2019-14287), 루트 권한으로 명령을 실행할 수 있도록 허용하는 sudoers 설정에 허용 키워드 "ALL" 뒤의 사용자 ID 확인 섹션에서 루트 권한으로 실행을 명시적으로 금지하는 규칙이 있는 경우("... (전체, !루트) ..."). 배포판의 기본 구성에는 취약점이 나타나지 않습니다.

sudoers에 루트가 아닌 모든 사용자의 UID에서 특정 명령의 실행을 허용하는 유효하지만 실제로는 극히 드문 규칙이 있는 경우, 이 명령을 실행할 권한이 있는 공격자는 설정된 제한을 우회하고 다음과 같이 명령을 실행할 수 있습니다. 루트 권한. 제한을 우회하려면 UID "-1" 또는 "4294967295"로 설정에 지정된 명령을 실행해 보십시오. 그러면 UID 0으로 실행됩니다.

예를 들어, 모든 사용자에게 모든 UID에서 /usr/bin/id 프로그램을 실행할 수 있는 권한을 부여하는 설정 규칙이 있는 경우:

myhost ALL = (ALL, !root) /usr/bin/id

또는 특정 사용자 bob에 대해서만 실행을 허용하는 옵션:

myhost bob = (ALL, !root) /usr/bin/id

사용자는 설정에서 명시적으로 금지했음에도 불구하고 "sudo -u '#-1' id"를 실행할 수 있으며 /usr/bin/id 유틸리티는 루트로 시작됩니다. UID 변경으로 이어지지 않는 특수값 "-1" 또는 "4294967295"를 간과하여 문제가 발생하는데, sudo 자체가 이미 UID 변경 없이 루트로 실행되고 있기 때문에 대상 명령도 루트 권한으로 시작되었습니다.

SUSE 및 openSUSE 배포판에는 규칙에 "NOPASSWD"를 지정하지 않으면 취약점이 있습니다. 악용할 수 없음, sudoers에서는 "Defaults targetpw" 모드가 기본적으로 활성화되어 있기 때문에 비밀번호 데이터베이스와 비교하여 UID를 확인하고 대상 사용자의 비밀번호를 입력하라는 메시지를 표시합니다. 이러한 시스템의 경우 다음과 같은 형식의 규칙이 있는 경우에만 공격이 수행될 수 있습니다.

myhost ALL = (ALL, !root) NOPASSWD: /usr/bin/id

릴리스에서 수정된 문제 스도 1.8.28. 수정 사항은 다음 형식으로도 제공됩니다. 반점. 배포 키트에서 취약점은 이미 수정되었습니다. 데비안, 아치 리눅스, 수세/오픈수세, Ubuntu, 젠투 и FreeBSD의. 글을 쓰는 시점에서는 문제가 해결되지 않은 상태로 남아 있습니다. RHEL и 페도라. 이 취약점은 Apple의 보안 연구원에 의해 확인되었습니다.

출처 : opennet.ru