全部产品
Search
文档中心

【漏洞公告】CVE-2017-1000367:Sudo本地提权漏洞

更新时间: 2020-08-19

2017年5月30日,国外安全研究人员发现在Linux环境下,可以通过sudo实现本地提权的漏洞。该漏洞编号为CVE-2017-1000367,它几乎影响所有Linux系统。

阿里云云盾提醒您关注该漏洞并及时更新补丁,避免攻击者利用该漏洞发动提权攻击。

漏洞详情见下文。


漏洞编号

CVE-2017-1000367

漏洞名称

Sudo本地提权漏洞

官方评级

高危

漏洞描述

当确定tty时,Sudo没有正确解析/ proc / [pid] / stat的内容,本地攻击者可能使用此方法来覆盖文件系统上的任何文件,从而绕过策略从普通账号权限提升获取到root权限。

漏洞利用条件和方式

本地利用

漏洞影响范围

Sudo 1.8.6p7 到 1.8.20,由于每家发行厂商受影响版本不一样,具体以厂商发布信息为准。

  • Red Hat Enterprise Linux 6 (sudo)
  • Red Hat Enterprise Linux 7 (sudo)
  • Red Hat Enterprise Linux Server (v. 5 ELS) (sudo)
  • Debian wheezy
  • Debian jessie
  • Debian stretch
  • Debian sid
  • Ubuntu 17.04
  • Ubuntu 16.10
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS
  • SUSE Linux Enterprise Software Development Kit 12-SP2
  • SUSE Linux Enterprise Server for Raspberry Pi 12-SP2
  • SUSE Linux Enterprise Server 12-SP1
  • SUSE Linux Enterprise Server 12-SP2
  • SUSE Linux Enterprise Server 12-SP3
  • SUSE Linux Enterprise Server 12-SP4
  • SUSE Linux Enterprise Desktop 12-SP2
  • OpenSuse

不受影响的版本

  • Centos /Redhat系列安全版本

    • Centos /RHEL 7:1.8.6p7-22.el7_3
    • Centos /RHEL 6:1.8.6p3-28.el6_9
    • Centos /RHEL 5:1.7.2p1-30.el5_11
  • Ubuntu系列安全版本

    • Ubuntu 14.04 LTS:1.8.9p5-1ubuntu1.4
    • Ubuntu 16.04 LTS:1.8.16-0ubuntu1.4
    • Ubuntu 16.10 LTS:1.8.16-0ubuntu3.2
  • Debian系列安全版本

    • Debian 7(wheezy):1.8.5p2-1+nmu3+deb7u3
    • Debian 8(jessie):1.8.10p3-1+deb8u4
  • SUSE/OpenSuse系列安全版本

    • 1.8.10p3-2.11.1
    • 1.8.10p3-10.5.1

漏洞检测

  • 使用以下命令查看sudo版本:
    1. sudo -V
  • 使用系统自带的包管理器进行查看:
    • Centos /Redhat系列使用rpm -qa|grep sudo命令进行查看
    • Ubuntu/Debian系列使用bash dpkg -l sudo进行版本确认

漏洞修复建议(或缓解措施)

目前,阿里云官方软件源已经同步更新(请参考情报来源各厂商公告),您可以使用以下命令来更新补丁:

  • Ubuntu

    Ubuntu可以升级到以下版本:

    • Ubuntu 17.04
    1. sudo-ldap 1.8.19p1-1ubuntu1.1
    2. sudo 1.8.19p1-1ubuntu1.1
    • Ubuntu 16.10
    1. sudo-ldap 1.8.16-0ubuntu3.2
    2. sudo 1.8.16-0ubuntu3.2
    • Ubuntu 16.04 LTS
    1. sudo-ldap 1.8.16-0ubuntu1.4
    2. sudo 1.8.16-0ubuntu1.4
    • Ubuntu 14.04 LTS
    1. sudo-ldap 1.8.9p5-1ubuntu1.4
    2. sudo 1.8.9p5-1ubuntu1.4

    运行以下命令进行升级:

    1. sudo apt-get update & sudo apt-get upgrade
  • CentOS/RHEL

    CentOS/RHEL更新包下载地址:https://rhn.redhat.com/errata/RHSA-2017-1382.html

    运行以下命令进行升级:

    1. yum makecache --更新源
    2. yum update sudo --更新安装sudo

    注意:升级kernel可能会导致服务器无法启动,建议您在升级补丁时排除内核升级。操作方法如下:

    1. 打开/etc/yum.conf,输入# vi /etc/yum.conf
    2. [main]段最后一行,添加以下内容exclude= kernel* //排除内核升级或者直接执行yum update --exclude kernel*
  • Debain

    Debain更新包下载地址:https://security-tracker.debian.org/tracker/CVE-2017-1000367?spm=5176.7754251.2.4.IkEbNs

    运行以下命令进行升级:

    1. sudo apt-get update & sudo apt-get upgrade
  • SUSE/openSUSE

    SUSE/openSUSE更新包下载地址:https://www.suse.com/security/cve/CVE-2017-1000367/?spm=5176.7754251.2.5.P3hP8S

    运行以下命令进行升级:

    1. zypper refresh &zypper update

情报来源