NewStart CGSL MAIN 4.06:sudo 多个漏洞 (NS-SA-2021-0001)

high Nessus 插件 ID 147406

语言:

简介

远程机器受到多个漏洞影响。

描述

运行 MAIN 4.06 版本的远程 NewStart CGSL 主机上安装的 sudo 程序包受到多个漏洞的影响:

- 在 Sudo 1.8.26 之前的版本中,如果在 /etc/sudoers 中已启用 pwfeedback,用户可在特权 sudo 进程中触发基于堆栈的缓冲区溢出。(pwfeedback 在 Linux Mint 和 elementary OS 中是默认设置;
但是,在上游和许多其他程序包中,pwfeedback 并非默认设置,并且仅在由管理员启用时才会存在。)攻击者需要向 tgetpass.c 中 getln() 的 stdin 提供长字符串。
(CVE-2019-18634)

- 在低于 1.8.28 的 Sudo 版本中,具有 Runas ALL sudoer 帐户访问权限的攻击者可绕过某些政策黑名单和会话 PAM 模块,通过构建的用户 ID 调用 Sudo,从而导致日志记录不正确。例如,攻击者可利用此漏洞绕过 sudo -u \#$((0xffffffff)) 命令的 !root 配置和 USER= logging。(CVE-2019-14287)

- 启用伪命令时,低于 1.6.9p21 的 sudo 1.6.x 版本和低于 1.7.2p4 的 1.7.x 版本允许伪命令名称与任意目录中可执行文件名匹配,本地用户可利用此漏洞,通过构建的可执行文件获取权限,用户主目录中名为 sudoedit 的文件即为一例。(CVE-2010-0426)

- 配置 Runas 群组时,Sudo 1.7.0 至 1.7.4p3 未正确处理 -u 选项与 -g 选项的搭配使用,本地用户可利用此漏洞,通过包含 -u 根序列的命令行,获取权限。(CVE-2010-2956)

- Todd Miller 的 sudo 1.8.20p1 和更早版本容易受到 get_process_ttyname() 函数中输入验证(嵌入的换行符)的影响,从而导致信息泄露和命令执行。
(CVE-2017-1000368)

- Sudo 1.9.5p2 之前的版本中存在基于堆的缓冲区溢出,可允许通过 sudoedit
-s 和以单个反斜线字符结尾的命令行参数,将权限提升至 root 权限。(CVE-2021-3156)

- 发现 sudo 解析命令行参数的方式中存在基于堆的缓冲区溢出。未经身份验证即可执行 sudo 命令的任何本地用户都可利用此缺陷。若成功利用此缺陷,便可提升权限。(CVE-2021-3156)

请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。

解决方案

升级易受攻击的 CGSL sudo 程序包。请注意,可能尚无可用的已更新程序包。请联系 ZTE 获取更多信息。

另见

http://security.gd-linux.com/notice/NS-SA-2021-0001

插件详情

严重性: High

ID: 147406

文件名: newstart_cgsl_NS-SA-2021-0001_sudo.nasl

版本: 1.7

类型: local

发布时间: 2021/3/10

最近更新时间: 2023/3/23

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.7

CVSS v2

风险因素: High

基本分数: 9

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2019-14287

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 8.4

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

必需的 KB 项: Host/local_checks_enabled, Host/ZTE-CGSL/release, Host/ZTE-CGSL/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/3/9

漏洞发布日期: 2010/1/28

CISA 已知可遭利用的漏洞到期日期: 2022/4/27

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (Sudo Heap-Based Buffer Overflow)

参考资料信息

CVE: CVE-2010-0426, CVE-2010-2956, CVE-2017-1000368, CVE-2019-14287, CVE-2019-18634, CVE-2021-3156

BID: 38362, 43019, 98838