【烽火狼烟】Linux Sudo提权漏洞预警及安全影响力评估
前言
近日,Linux Sudo被爆出存在安全策略绕过问题,Sudo(superuserdo)是Linux系统管理指令,它允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令。利用该漏洞可使恶意攻击者在目标Linux上以root权限执行任意命令,但需要满足sudo 版本小于1.8.28、知道当前用户的密码以及当前用户存在于sudo权限列表这三个条件,利用较为困难。该漏洞的漏洞编号为:CVE-2019-14287。
网络基本情况(22端口公网开放的Linux系统基本分布情况)
盛邦安全网络空间搜索引擎发现全球共有28,963,011台设备使用对公网开放22端口的Linux系统,具体分布情况见下图(颜色深浅代表数量多少,颜色越深数量越高)。
在全球范围内,美国使用对公网开放22端口的Linux系统的设备最多,有11,064,031。其次是中国,有4,147,005台设备使用对公网开放22端口的Linux系统,德国排第三,有1,566,723台设备使用对公网开放22端口的Linux系统。法国有878,017台设备使用对公网开放22端口的Linux系统。日本有849,801台设备使用对公网开放22端口的Linux系统,英国则有756,201台设备使用对公网开放22端口的Linux系统。
在中国境内对公网开放22端口的Linux系统中,香港最多,有885,577台设备。其次是北京,有575,337台设备使用对公网开放22端口的Linux系统,广东排第三,有485,384台设备使用对公网开放22端口的Linux系统。台湾有380,437台设备使用对公网开放22端口的Linux系统,浙江有354,488台设备使用对公网开放22端口的Linux系统,上海有277,428台设备使用对公网开放22端口的Linux系统,江苏则有258,575设备使用对公网开放22端口的Linux系统。
事件影响及其修复
1. 受影响版本为:1.8.28之前的所有 Sudo 版本;
2. 手动升级Linux系统的sudo包到最新版本。
总结
从网络空间搜索引擎的角度去探讨Linux Sudo导致提权漏洞对全球造成的影响力。主要的结论如下:
1. 现阶段全球共有28,963,011台设备使用对公网开放22端口的Linux系统;
2. 要利用此漏洞需要满足3个条件,利用较为困难。