Linuxのsudo権限昇格の脆弱性(直接チェック)
high Nessus プラグイン ID 146312
Language:
概要
リモートのDebianホストにセキュリティ関連の更新プログラムがありません。説明
Joe Vennixは、ユーザーがRunas仕様のALLキーワードを介して、任意ユーザーとしてコマンドを実行できるように構成されている場合に、制限されたスーパーユーザー権限を特定のユーザーに提供するように設計されているプログラムであるsudoにより、ユーザーIDを-1または、4294967295に指定することで、rootとしてコマンドを実行できるということを発見しました。これにより、Runas仕様が明示的にrootアクセスを許可しない場合でも、十分なsudo権限を持つユーザーがrootとしてコマンドを実行する可能性があります。ソリューション
セキュリティ更新については、ベンダーのドキュメントを参照してください。参考資料
プラグインの詳細
深刻度: High
ID: 146312
ファイル名: linux_cve-2019-14287.nbin
バージョン: 1.154
タイプ: local
ファミリー: Misc.
公開日: 2021/2/9
更新日: 2024/4/23
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-14287
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:linux:linux_kernel
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/dpkg-l, Host/Linux
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/10/14
脆弱性公開日: 2019/10/17
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2019-14287
IAVA: 2019-A-0378-S