SUDO 취약점 CVE-2019-14287

루트 권한이 없어도 루트 권한으로 임의 명령을 실행할 수 있는 취약점이다.

조건

<사용자명> ALL = (ALL, !root) <명령어>

sudo -u#-1 id -u

user ID를 -1 또는 4294967295로 설정하면 user ID를 username으로 변환하는 함수가 이 숫자를 루트 사용자의 user ID인 0으로 취급해서 발생하는 문제다.

우분투의 경우 백포트를 통해 취약점이 막힌 것 같다.

https://resources.whitesourcesoftware.com/blog-whitesource/new-vulnerability-in-sudo-cve-2019-14287
https://blog.alyac.co.kr/2557
https://medium.com/@cratios48/sudo-취약점-발견되다-c03e2f05f34e