全部产品
云市场
云游戏

【漏洞公告】CVE-2017-1000367:Sudo本地提权漏洞

更新时间:2019-12-11 19:04:07

2017年5月30日,国外安全研究人员发现在Linux环境下,可以通过sudo实现本地提权的漏洞。该漏洞编号为CVE-2017-1000367,它几乎影响所有Linux系统。

阿里云云盾提醒您关注该漏洞并及时更新补丁,避免攻击者利用该漏洞发动提权攻击。

漏洞详情见下文。


漏洞编号:

CVE-2017-1000367

漏洞名称:

Sudo本地提权漏洞

官方评级:

高危

漏洞描述:

当确定tty时,Sudo没有正确解析/ proc / [pid] / stat的内容,本地攻击者可能使用此方法来覆盖文件系统上的任何文件,从而绕过策略从普通账号权限提升获取到root权限。

漏洞利用条件和方式:

本地利用

漏洞影响范围:

Sudo 1.8.6p7 到 1.8.20,由于每家发行厂商受影响版本不一样,具体以厂商发布信息为准。

  • Red Hat Enterprise Linux 6 (sudo)
  • Red Hat Enterprise Linux 7 (sudo)
  • Red Hat Enterprise Linux Server (v. 5 ELS) (sudo)
  • Debian wheezy
  • Debian jessie
  • Debian stretch
  • Debian sid
  • Ubuntu 17.04
  • Ubuntu 16.10
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS
  • SUSE Linux Enterprise Software Development Kit 12-SP2
  • SUSE Linux Enterprise Server for Raspberry Pi 12-SP2
  • SUSE Linux Enterprise Server 12-SP1
  • SUSE Linux Enterprise Server 12-SP2
  • SUSE Linux Enterprise Server 12-SP3
  • SUSE Linux Enterprise Server 12-SP4
  • SUSE Linux Enterprise Desktop 12-SP2
  • OpenSuse

不受影响的版本

  • Centos /Redhat系列安全版本

    • Centos /RHEL 7: 1.8.6p7-22.el7_3
    • Centos /RHEL 6: 1.8.6p3-28.el6_9
    • Centos /RHEL 5: 1.7.2p1-30.el5_11
  • Ubuntu系列安全版本

    • Ubuntu 14.04 LTS: 1.8.9p5-1ubuntu1.4
    • Ubuntu 16.04 LTS: 1.8.16-0ubuntu1.4
    • Ubuntu 16.10 LTS: 1.8.16-0ubuntu3.2
  • Debian系列安全版本

    • Debian 7(wheezy): 1.8.5p2-1+nmu3+deb7u3
    • Debian 8(jessie): 1.8.10p3-1+deb8u4
  • SUSE /OpenSuse系列安全版本

    • 1.8.10p3-2.11.1
    • 1.8.10p3-10.5.1

漏洞检测:

  • 使用以下命令查看sudo版本:
    1. sudo -V
  • 使用系统自带的包管理器进行查看:
    • Centos /Redhat系列使用rpm -qa|grep sudo命令进行查看
    • Ubuntu/Debian系列使用bash dpkg -l sudo进行版本确认

漏洞修复建议(或缓解措施):

目前,阿里云官方软件源已经同步更新(请参考情报来源各厂商公告),您可以使用以下命令来更新补丁:

  • Ubuntu

    Ubuntu可以升级到以下版本:

    • Ubuntu 17.04
    1. sudo-ldap 1.8.19p1-1ubuntu1.1
    2. sudo 1.8.19p1-1ubuntu1.1
    • Ubuntu 16.10
    1. sudo-ldap 1.8.16-0ubuntu3.2
    2. sudo 1.8.16-0ubuntu3.2
    • Ubuntu 16.04 LTS
    1. sudo-ldap 1.8.16-0ubuntu1.4
    2. sudo 1.8.16-0ubuntu1.4
    • Ubuntu 14.04 LTS
    1. sudo-ldap 1.8.9p5-1ubuntu1.4
    2. sudo 1.8.9p5-1ubuntu1.4

    运行以下命令进行升级:

    1. sudo apt-get update & sudo apt-get upgrade
  • CentOS/RHEL

    CentOS/RHEL更新包下载地址:https://rhn.redhat.com/errata/RHSA-2017-1382.html

    运行以下命令进行升级:

    1. yum makecache --更新源
    2. yum update sudo --更新安装sudo

    注意:升级kernel可能会导致服务器无法启动,建议您在升级补丁时排除内核升级。操作方法如下:

    1. 打开/etc/yum.conf,输入# vi /etc/yum.conf
    2. [main]段最后一行,添加以下内容exclude= kernel* //排除内核升级或者直接执行yum update --exclude kernel*
  • Debain

    Debain更新包下载地址:https://security-tracker.debian.org/tracker/CVE-2017-1000367?spm=5176.7754251.2.4.IkEbNs

    运行以下命令进行升级:

    1. sudo apt-get update & sudo apt-get upgrade
  • SUSE/openSUSE:

    SUSE/openSUSE更新包下载地址:https://www.suse.com/security/cve/CVE-2017-1000367/?spm=5176.7754251.2.5.P3hP8S

    运行以下命令进行升级:

    1. zypper refresh &zypper update

情报来源: