sudo-1.8.15-1.fc21 - 1.8.15 的更新 - 修正 CVE-2015-5602 sudo-1.8.15-1.fc22 - 1.8.15 的更新 - 修正 CVE-2015-5602 sudo-1.8.15-1.fc23 - 1.8.15 的更新 - 修正 CVE-2015-5602

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

當將 sudo 設定為允許使用者編輯其已經可在不使用 sudo 的情況下寫入之目錄下的檔案時，他們實際上可以編輯 (讀取與寫入) 任意檔案。Daniel Svartman 報告，如果使用萬用字元指定可編輯檔案，可能會意外引入類似於此的組態，例如：

運算子 ALL=(root) sudoedit /home/*/*/test.txt

sudo 的預設行為已變更，因此其不允許編輯使用者可寫入之目錄中的檔案，或可藉由前往使用者可寫入之目錄中的符號連結到達的檔案。可以停用這些限制，但並不建議這樣做。

針對舊的穩定發行版本 (squeeze)，此問題已在 1.7.4p4-2.squeeze.6 版中修正。

針對舊的穩定發行版本 (wheezy) 和穩定的發行版本 (jessie)，此問題將於近期完成修正。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

當將 sudo 設定為允許使用者編輯其已經可在不使用 sudo 的情況下寫入之目錄下的檔案時，他們實際上可以編輯 (讀取與寫入) 任意檔案。Daniel Svartman 報告，如果使用萬用字元指定可編輯檔案，可能會意外引入類似於此的組態，例如：

運算子 ALL=(root) sudoedit /home/*/*/test.txt

sudo 的預設行為已變更，因此其不允許編輯使用者可寫入之目錄中的檔案，或可藉由前往使用者可寫入之目錄中的符號連結到達的檔案。可以停用這些限制，但並不建議這樣做。

執行 MAIN 6.02 版的遠端 NewStart CGSL 主機上安裝的 sudo 套件受到多個弱點影響：

  - 在 Fedora 14 上 1.7.4p5-1.fc14 之前的 sudo 版本中，parse.c 的修補程式在為屬於 sudoers 檔案中系統群組 (即 %group) 的使用者決定授權時，並未正確解譯該系統群組，其可允許本機使用者透過 sudo 命令利用適用的 sudoers 檔案並取得 root 權限。 注意：此弱點之所以存在，是因為 CVE-2009-0034 迴歸。(CVE-2011-0008)

  - 1.7.4p5 之前的 1.7.x 版 sudo 中的 check.c，在設定 Runas 群組時，不需要密碼便可執行命令 (包括 gid 變更，但不包括 uid 變更)，進而允許本機使用者透過 sudo 命令的 -g 選項，繞過預定的驗證需求。(CVE-2011-0010)

  - 在 Sudo 1.8.0 到 1.8.3p1 版中，sudo_debug 函式中的格式字串弱點允許本機使用者透過 sudo 的程式名稱中的格式字串序列執行任意程式碼。(CVE-2012-0809)

  - 1.7.9p1 之前的 1.6.x 和 1.7.x 版、1.8.4p5 之前的 1.8.x 版 sudo 未正確支援使用網路遮罩語法的組態，其允許本機使用者在具有 IPv4 位址的主機上執行命令，並伺機繞過預定的命令限制。(CVE-2012-2337)

  - sudo 1.6.0 至 1.7.10p6 版和 sudo 1.8.0 至 1.8.6p6 版允許本機使用者或實際位置靠近的攻擊者繞過預定的時間限制，且無需藉由設定系統時鐘並將 sudo 使用者時間戳記設為 epoch 來重新驗證，即可保留權限。(CVE-2013-1775)

  - 當啟用 tty_tickets 選項後，sudo 1.3.5 至 1.7.10 版和 1.8.0 至 1.8.5 版未正確驗證控制終端機裝置，這會讓具有 sudo 權限的本機使用者透過與其他終端機連線至標準輸入、輸出和錯誤檔案描述符號相關的向量，劫持其他終端機的授權。注意：這是三個相關弱點 (原來指派給 CVE-2013-1776) 中的其中一個，不過因為受影響的版本不同已進行分割。(CVE-2013-1776)

  - 1.8.12 版之前的 sudo 無法確保 TZ 環境變數與 zoneinfo 檔案相關聯，這會允許本機使用者在 sudo 工作階段內執行程式，以開啟任意檔案以進行讀取存取 (而非檢視檔案內容)，並如下所示干擾終端輸出、捨棄核心記錄訊息或重新定位磁帶機。(CVE-2014-9680)

  - Sudo 1.8.15 版之前的 sudoedit 允許本機使用者透過對檔案發動的符號連結攻擊取得權限，該檔案的完整路徑使用 /etc/sudoers 中的多個萬用字元定義，/home/*/*/file.txt 即為一例。
    (CVE-2015-5602)

  - 若以 sudo executed wordexp() C 程式庫函式 (含使用者提供的引數) 執行應用程式，則 1.8.18p1 版本之前的 sudo 可能會繞過 sudo noexec 限制。有權透過含 noexec 限制的 sudo 執行此應用程式的本機使用者可能會利用此缺陷，以更高權限執行任意程式碼。(CVE-2016-7076)

  - Todd Miller 的 sudo 1.8.20 版和之前版本容易受到 get_process_ttyname() 函式中的輸入驗證 (內嵌空格) 弱點攻擊，造成資訊洩漏和命令執行。
    (CVE-2017-1000367)

  - ** 有爭議 ** 在 1.8.29 以前版本的 Sudo 中，擁有 Runas ALL Sudo 使用者帳戶存取權限的攻擊者可使用不與任何使用者關聯的數字 UID 叫用 Sudo，冒充不存在的使用者。
    注意：軟體維護者認為這並非弱點，因為透過 Sudo 以本機密碼資料庫中不存在的使用者執行命令是一項按照計劃的功能。由於此行為讓某些使用者感到意外，Sudo 1.8.30 引入了可啟用/停用此行為的選項 (預設為停用)。但是，這不會改變 Sudo 在較早版本中行為符合預期並已記錄的事實。(CVE-2019-19232)

  - Sudo 1.9.5p2 之前版本中含有差一錯誤，可導致堆積型緩衝區溢位，這允許攻擊者透過 sudoedit 與以單一反斜線字元結尾的命令行引數將權限提升至 root 權限。(CVE-2021-3156)

  - 在 sudo 剖析命令行引數的方式中發現堆積型緩衝區溢位。任何可在未經驗證的情況下執行 sudo 命令的本機使用者皆可利用此缺陷。成功利用此弱點可導致權限提升。(CVE-2021-3156)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

MITRE 報告：

Sudo 1.8.15 版之前的 sudoedit 允許本機使用者透過對檔案發動的符號連結攻擊取得權限，該檔案的完整路徑使用 /etc/sudoers 中的多個萬用字元定義，「/home/*/*/file.txt」即為一例。

遠端主機受到 GLSA-201606-13 所述的弱點影響 (sudo：sudoedit 中未經授權的權限提升)

Sudo 中的 sudoedit 容易受到本機使用者透過符號連結攻擊提升權限的問題影響。這可能會遭到透過在 /etc/sudoers 中使用多個萬用字元定義完整路徑的檔案來加以惡意利用，&ldquo;/home///file.txt 即為一例。
 影響：

本機使用者可以在系統上取得未經授權的權限。
 因應措施：

目前尚無已知的因應措施。

ID	名稱	產品	系列	已發布	已更新	嚴重性
89210	Fedora 23：sudo-1.8.15-1.fc23 (2015-386863df8a)	Nessus	Fedora Local Security Checks	2016/3/4	2021/1/11	high
87826	Debian DLA-382-1：sudo 安全性更新	Nessus	Debian Local Security Checks	2016/1/11	2021/1/11	high
87852	Debian DSA-3440-1：sudo - 安全性更新	Nessus	Debian Local Security Checks	2016/1/12	2021/1/11	high
154540	NewStart CGSL MAIN 6.02：sudo 多個弱點 (NS-SA-2021-0120)	Nessus	NewStart CGSL Local Security Checks	2021/10/27	2023/1/17	high
89266	Fedora 22：sudo-1.8.15-1.fc22 (2015-6a267387c0)	Nessus	Fedora Local Security Checks	2016/3/4	2021/1/11	high
88149	FreeBSD：sudo -- 透過符號連結錯誤組態進行的潛在權限提升 (2e8cdd36-c3cc-11e5-b5fe-002590263bf5)	Nessus	FreeBSD Local Security Checks	2016/1/26	2021/1/4	high
91844	GLSA-201606-13：sudo：sudoedit 中未經授權的權限提升	Nessus	Gentoo Local Security Checks	2016/6/27	2021/1/11	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high