Linuxのsudo権限昇格の脆弱性(直接チェック)

high Nessus プラグイン ID 146312
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

Joe Vennixは、ユーザーがRunas仕様のALLキーワードを介して、任意ユーザーとしてコマンドを実行できるように構成されている場合に、制限されたスーパーユーザー権限を特定のユーザーに提供するように設計されているプログラムであるsudoにより、ユーザーIDを-1または、4294967295に指定することで、rootとしてコマンドを実行できるということを発見しました。これにより、Runas仕様が明示的にrootアクセスを許可しない場合でも、十分なsudo権限を持つユーザーがrootとしてコマンドを実行する可能性があります。

ソリューション

セキュリティ更新については、ベンダーのドキュメントを参照してください。

関連情報

https://www.sudo.ws/alerts/minus_1_uid.html

https://www.exploit-db.com/exploits/47502

プラグインの詳細

深刻度: High

ID: 146312

ファイル名: linux_cve-2019-14287.nbin

バージョン: 1.16

タイプ: local

ファミリー: Misc.

公開日: 2021/2/9

更新日: 2021/6/15

依存関係: ssh_get_info2.nasl

リスク情報

CVSS スコアのソース: CVE-2019-14287

VPR

リスクファクター: Critical

スコア: 9

CVSS v2

リスクファクター: High

Base Score: 9

Temporal Score: 7

ベクトル: AV:N/AC:L/Au:S/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:linux:linux_kernel

必要な KB アイテム: Host/local_checks_enabled, Host/Linux, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/10/14

脆弱性公開日: 2019/10/17

参照情報

CVE: CVE-2019-14287

IAVA: 2019-A-0378-S